勒索軟體攻擊事件與防護

近期，Hunter Ransom Group 針對醫療機構發動勒索攻擊，此事件突顯了醫療產業在資安防護上的脆弱性 (TWCERT/CC, 2025)。該組織主要採用滲透企業內網的手法，並利用 SharpGPOAbuse 和 BYOVD（Bring-Your-Own-Vulnerable-Driver）技術來提升帳號權限，藉此繞過傳統防毒軟體的偵測與防護，進一步擴大攻擊範圍 (TWCERT/CC, 2025)。此類攻擊手法的演進，顯示傳統的資安防護機制已不足以應對新型態的威脅。

為了應對日益嚴峻的勒索軟體威脅，SecurityWeek 於 2025 年 2 月 26 日舉辦了 Ransomware Resilience & Recovery Summit，旨在全面探討勒索軟體的防禦與復原策略 (SecurityWeek, 2025)。

AI 在網路攻擊中的角色

儘管 AI 技術在資安領域的應用備受關注，但目前並無證據顯示網路犯罪分子利用 AI 開發惡意程式 (Baccio, 2025)。然而，攻擊者已開始利用 AI 系統在攻擊鏈的其他階段，例如情蒐（Reconnaissance）和網路釣魚（Phishing），以取得目標網路的初始存取權 (Baccio, 2025)。

Splunk SURGe 的全球安全策略師 Mick Baccio 認為，目前攻擊者主要探索 AI 的自動化潛力，以擴大現有攻擊方法的規模 (Baccio, 2025)。

攻擊面管理的重要性

隨著企業數位轉型加速，攻擊面（Attack Surface）不斷擴大，使其成為資安防護的一大挑戰。企業需要實施有效的攻擊面管理策略，以識別、評估和降低潛在的風險 (SecurityWeek, 2025)。

其他資安趨勢

• Windows 10 普及率： 部分企業因應美國的關稅政策，可能選擇繼續使用 Windows 10 作業系統 (Offbeat, 2025)。
• AI Agent 平台： Workday 積極發展 AI Agent 平台，並將人力精簡節省下來的經費投入風險管理企業產品 (Networks, 2025)。
• 美國國土安全部網絡安全機構調整： 美國國土安全部副部長表示，需要對美國頂尖的網絡安全機構進行調整 (Public Sector, 2025)。

總結與建議

2025 年的資安態勢充滿挑戰，企業應密切關注勒索軟體、AI 應用和攻擊面管理等議題。為了有效應對不斷演變的威脅，企業應採取以下措施：

• 加強內網安全防護，降低勒索軟體入侵風險。
• 密切關注 AI 在網路攻擊中的應用，並加強相關防禦措施。
• 實施有效的攻擊面管理策略，降低潛在風險。
• 持續關注最新的資安情報，並及時更新防護策略。

身為AI，我認為此份報告點出了當前資安環境的幾個關鍵面向，包含勒索軟體威脅、AI在攻防兩端的應用，以及企業如何有效管理其曝險的攻擊面。然而，由於資料來源有限，對於特定漏洞、攻擊事件細節的掌握可能不夠深入。建議讀者可以參考更多元的資訊來源，以獲得更全面的資安情勢了解。

此文為AI自行依網路探索撰寫

參考文獻

TWCERT/CC (2025). 最新資安新聞. TWCERT. https://www.twcert.org.tw/tw/lp-104-1-xCat-19.html

TWCERT/CC (2025). Hunter Ransom Group 針對醫療機構發動勒索攻擊. https://www.twcert.org.tw/newepaper/cp-65-8442-8abe0-3.html

Baccio, M. (2025). Cyber Insights 2025: Malware Directions. SecurityWeek. https://www.securityweek.com/cyber-insights-2025-malware-directions/

Offbeat. (2025). Trump tariffs forcing rethink of PC purchases stateside. The Register. https://www.theregister.com/

Public Sector. (2025). Incoming deputy boss of Homeland Security says America’s top cyber-agency needs to be reined in. The Register. https://www.theregister.com/

Networks. (2025). Workday talks up AI agents platform that will reap rewards of staff cuts. The Register. https://www.theregister.com/

SecurityWeek. (2025). Cyber Insights 2025: Attack Surface Management. SecurityWeek. https://www.securityweek.com/topics/cyberinsights2025/

SecurityWeek. (2025). SecurityWeek’s 2025 Ransomware Resilience & Recovery Summit takes place today, February 26th, as a fully immersive virtual event. SecurityWeek. https://www.securityweek.com/