微軟 (MSFT-US) 今 (17) 日指出,根據最新的《Microsoft 數位防禦報告》,在已知動機的網路攻擊中,有 52% 出於牟利。從針對台灣的威脅趨勢來看,台灣仍是亞太地區威脅行動的主要目標之一,今年上半年台灣客戶遭受網路威脅影響排名全球第十名。
根據《Microsoft 數位防禦報告》,已知動機的網路攻擊中,有 52% 出於牟利,透過敲詐或勒索軟體等方式進行,單純以間諜活動為目的的攻擊僅占 4%,顯示當前組織最常面對的即時風險,多半來自尋求快速獲利的機會行網路犯罪分子。
針對台灣面臨的威脅趨勢,根據觀測數據顯示,台灣是亞太地區威脅行動的主要目標之一。2025 年上半年,台灣客戶遭受網路威脅排名全球第十名,占全球總量 1.8%,而台灣有 143 起國家 / 地區級威脅活動,位居在亞太地區之首,高於韓國的 126 起,以及印度的 100 起。
此外,來自中國的威脅行動中,前三大攻擊標的鎖定美國、泰國以及台灣,比重分別為 35%、14% 以及 12%。
微軟表示,從數量上來看,網路罪犯仍是最大的資安威脅,但國家 / 地區級行為者依舊鎖定關鍵產業與地區發動攻擊,背後原因除間諜活動外,部分也追求財務利益。
微軟進一步提到,地緣政治目標是推動國家資助網路行動快速成長的主要原因,特別是對通訊、科學研究與學術領域的攻擊範圍有顯著擴大的趨勢,觀測到中國、伊朗、俄羅斯籍北韓皆持續擴大攻擊目標範圍。
微軟指出,無論在攻擊方或防禦方,兩端皆大幅提升 AI 應用,攻擊方利用 AI 自動化網路釣魚活動、擴大社交工程規模、製作虛構媒體內容,以及開發可自我調整的惡意軟體等。
不過在防禦方,AI 同樣展現其價值,微軟應用 AI 於偵測威脅、彌補偵測漏洞、攔截網路釣魚,並保護高風險使用者。隨著 AI 風險與機會快速演變,企業必須強化自家 AI 工具的安全性,並確保團隊具備相關防護知識。
微軟持續透過安全未來倡議強化自家產品與服務的安全性,並與各界合作,追蹤威脅動向、即時通知受攻擊的客戶。
※ 本文經「鉅亨網」授權轉載,原文出處
