《科技》微軟數位防禦報告：逾半數網路攻擊與敲詐及勒索軟體威脅有關

微軟每天處理超過100兆筆安全事件訊號、攔截約450萬次新型惡意軟體攻擊、分析3,800萬筆身分風險偵測，並掃描50億封電子郵件以防範惡意軟體與網路釣魚活動。自動化技術的進步與現成工具的普及，使技術能力有限的網路罪犯，也能大幅擴展其攻擊規模。而人工智慧的應用更進一步助長這股情勢，駭客得以加速惡意軟體的開發、生成更逼真的虛構內容，進一步提升網路釣魚與勒索軟體等攻擊的效率。如今，這些投機型的惡意威脅行爲者幾乎將所有人視爲目標，無論企業規模大小，網路犯罪已成爲滲透日常生活、無所不在的威脅。

微軟最新2025年《Microsoft數位防禦報告》指出，傳統的安全措施已無法應對現今威脅，唯有采取現代化防禦手段並推動跨產業與政府間的強力合作，才能跟上攻擊的步伐。對個人而言，採用強化的安全工具，特別是具備防釣魚功能的多重要素驗證（MFA），能產生顯著效果，因爲MFA可阻擋超過99％的身分識別型攻擊。

惡意威脅行爲者持續聚焦於關鍵公共服務領域，這些目標一旦遭到入侵，將對民衆的生活造成直接而立即的衝擊。過去一年中，針對這些領域的網路攻擊造成的實際影響包括急診醫療延誤、緊急服務中斷、學校停課，以及交通系統停擺等。勒索軟體威脅行爲者特別鎖定這些關鍵領域，因爲受害單位往往缺乏其他應對選項。

雖然從數量上來看，網路罪犯仍是最大的資安威脅，但國家/地區級行爲者依然鎖定關鍵產業與地區發動攻擊，其背後原因除了間諜活動之外，部分也與追求財務利益有關。地緣政治目標仍是推動國家資助網路行動激增的主要原因，特別是對通訊、科學研究與學術領域的攻擊範圍有顯著擴大的趨勢。

針對臺灣的威脅趨勢，觀測數據顯示，臺灣仍是亞太地區威脅行動的主要目標之一。2025年上半年，臺灣客戶遭受網路威脅影響排名全球第十，佔全球總量的1.8％。