逾半攻敲勒索有台列全球10大目

微揭示逾半路攻敲及勒索威有，2025 年上半年台客遭受路威影排名全球第十。（示意／取自Pixabay）

[NOWnews今日新] 根微公布的最新《Microsoft 位防告》指出，已知的路攻中，有52%出於牟利，透敲或勒索等方式行；以活目的的攻占4%，2025 年上半年，台客遭受路威影排名全球第十，全球量的1.8%，在太居首位。管家地威仍是期且峻的挑，但前最常面的即，多半自求快速利的型路犯罪分子。

2025 年《Microsoft 位防告》涵2024年7月至2025年6月的最新。告指出的安全措施已法今威，唯有取代化防手段推跨政府的力合作，才能跟上攻的步伐。人而言，用化的安全工具，特是具防功能的多重要素（MFA），能生著效果，因MFA可阻超99%的身分型攻。

台的威，示，台仍是太地威行的主要目之一。2025年上半年，台客遭受路威影排名全球第10，全球量的1.8%）。在太地中，台以到143起家地威活居首，高於的126起印度100起。在自中大的威行中，前3大攻的定美（35%）、泰（14%）及台（12%）。

2025年攻防端大幅提升AI用
去1年中，攻方或防方都始用生成式 AI 的大能力。威行者利用 AI 自化路活、大社交工程模、作媒容、更快速地系漏洞，可自我整的意。家地行者也AI入路影行中，近6月，活明升，威行者藉由 AI 科技其行更密、更能展，且性更。

防方而言，AI同展出高的值。以微例，AI已被用於威、漏洞、截路攻，保高使用者。著AI的快速演，企必先化自家AI工具的安全性，保具相防知。界到政府，所有人都必主出，以因日益精密的攻手法，保防方能持先於手。

人不再「入侵」而是「登入」
在路威日益精密的情下，有一格外引人注目，超97%的身分攻於密攻。在2025年上半年，身分攻激增32%，示企所遭遇的意登入中，多都是透大模的密猜所造成的。威行者通常利用先前外的密（）料，作攻的主要源。

然而，外非威行者取得的唯一管道。今年，微察到「取型意（infostealer）」的使用明上升，意程式能在使用者不知情的情下，大量取登入及器工作段杖（session token）等上。路罪犯後可在地下路犯罪上些被料，易取得存取，而如勒索等攻。

所幸，防身分遭入侵的解方相，只要入具防功能的多重要素（MFA），即使攻者掌握正的密合也能阻超99%的此攻。打意供，微位安全中心（DCU）正反制取的用。今年5月，DCU 美司法部及洲刑警合作，成功瓦解目前最活的取工具之一 Lumma Stealer 的作。

安是所有人共同的防先考量
著威行者的手法日益精密、持且具投性，必保持高度警，不更新防措施共享威情。微，持透安全未倡化自家品服的安全性，同各界合作，追威向、即通知受攻的客，在公分享相洞。

然而，安不是技挑，更是一重要的治理，靠防措施，法有效阻自家／地行者的攻，各政府必建立明的架，反的意行施以具可信度且相的。

令人鼓舞的是，越越多政府始公指出路攻的外源，取起制裁等行。日益提升的透明度制，是建立集阻能力的重要一步。著位型加速推、AI 迅速起，路威已定、治理系人安全成。除了技新之外，整社更需要心力、取行，才能成功因些挑。

相新