近期網路安全事件：勒索軟體攻擊激增、國家級客行動與資料外風險分析

近期，全球關基設施與政府系統面臨前所未有的網路攻擊浪潮。勒索軟體、分散式阻斷服務（DDoS）攻擊與國家級客行動頻繁，攻擊次數與手法均呈現高度複化與多樣化勢。根據國防安全研究院的報告，2024年全年台灣政府骨幹網路每日遭受網路攻擊次數為240萬次，有80%之攻擊對政府機關，其中以通訊、交通、國防供應、緊急救援與醫院等為主要四大攻擊領域。

攻擊手法進化與供應風險

攻擊手法進化與供應風險是近期網路安全事件的兩大特點。根據Palo Alto Networks的2025年Unit 42全球事件回應報告，威行動者正在強化傳統的勒索軟體與手法，並且採取故意破營運的攻擊行動。在2024年，Unit 42回應的事件中有86%涉及業務中斷，影響層面包括營運停、聲受損或兩者兼具。此外，軟體供應與雲端攻擊的頻率和複性仍不斷增加，威行動者常伏在錯誤設定的環境中，機描大型網路以尋找有價值的數據。

國家級客行動

國家級客行動是近期網路安全事件的另一個重要特點。根據iThome的報導，國家級客組織（Nation-State actors）是指受國家資助的客組織，這些組織經常使用進階持續性威（Advanced Persistent Threat，APT）的手法，能長時間其入侵跡。近期，美國至少有多達8家當地電信業者遭到中國客的入侵，臺灣國安局發布中共網手法分析報告，指出中共網軍這一年來定的目標中，情況最的是電信業為主的通訊傳播領域，較前一年度大增650%。

資料外風險

資料外風險是近期網路安全事件的另一個重要特點。根據微軟的2025年數位防報告，已知動機的網路攻擊中，有超過一半（52%）出於利，並透過或勒索軟體等方式進行。單純以間活動為目的的攻擊僅占4%。此外，SoundCloud音樂串流平台證實發生個資外事件，客透過一個「輔助服務儀表板」（ancillary service dashboard）的未授權活動，取了部分會員資料，並中斷了員工的VPN存取。