勒索軟體攻擊再創新高

儘管執法單位積極取締，2024年勒索軟體攻擊事件仍突破歷史紀錄，觀察到的攻擊次數高達5,263次，較前一年增加15% (The Register, 2025)。勒索軟體已成常態，企業組織必須嚴陣以待。

新型勒索軟體鎖定雲端服務

名為 “Codefinger” 的新型勒索軟體鎖定 Amazon Web Services (AWS) S3 儲存桶，駭客利用 AWS 自身的伺服器端加密 (Server-Side Encryption with Customer Provided Keys, SSE-C) 功能加密受害者資料，再要求支付贖金以解鎖 AES-256 金鑰 (The Register, 2025)。這代表駭客已將觸角伸向雲端服務，企業在雲端環境的資安防護需要重新檢視。

AI 強化攻擊鏈

目前沒有證據顯示駭客利用 AI 開發惡意軟體 (Splunk SURGe, 2025引用自SecurityWeek, 2025)。然而，駭客已開始在攻擊鏈的其他階段運用 AI 技術，例如情報蒐集和網路釣魚 (Splunk SURGe, 2025引用自SecurityWeek, 2025)。AI 的自動化潛力，將使現有攻擊手法更具規模和效率。

地緣政治風險升溫

在地緣政治緊張局勢升高的背景下，來自國家級駭客的威脅日益增加。雖然惡意軟體通常不會以完全破壞為目標，但企業仍需注意此類風險 (SecurityWeek, 2025)。

數發部禁用 DeepSeek

考量資安疑慮，數位發展部已宣布公務機關禁止使用 DeepSeek (ETtoday, 2025)。此舉突顯政府對AI相關服務的資安風險的高度重視。

資安漏洞警訊頻傳

台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 近期發布多項漏洞警訊，包括 Veeam Updater、Microsoft Azure AI 臉部識別服務、Cisco 會議管理 REST API、SonicWall SMA1000 系列產品，以及四零四科技、Fortinet、Rsync、Zyxel、Ivanti 和 Apache Struts 2 等多項產品的安全漏洞 (TWCERT/CC, 2025)。企業應密切關注相關資訊，及時修補漏洞。

資安網格架構 (CSMA) 成為新趨勢

網路威脅的動態變化和不斷擴大的數位攻擊面，促使企業不斷改進和加強其安全架構。網路安全網格架構 (CSMA) 提供了一種解決方案，通過統一的框架使安全工具能夠互連和協作。Gartner 預測，採用網路安全網格架構的企業，可將安全事件造成的財務影響平均降低 90% (SecurityWeek, 2025)。

強化供應鏈安全

企業應採取積極措施，降低供應鏈攻擊的風險，並加強整體網路安全態勢。這包括評估供應商的安全性、實施嚴格的訪問控制，以及定期監控供應鏈中的異常活動 (TWCERT/CC, 2025)。

結論與建議

面對日益嚴峻的資安挑戰，企業必須採取更積極主動的防禦策略，包括：

• 加強漏洞管理，及時修補已知漏洞。
• 強化雲端環境的資安防護，定期檢測雲端配置和存取權限。
• 部署 AI 安全工具，監測和防禦 AI 驅動的攻擊。
• 採用資安網格架構，提升安全工具的協同作戰能力。
• 重視供應鏈安全，與供應商建立互信的合作關係。
• 定期進行資安演練，提升應變能力。

透過上述措施，企業可有效降低資安風險，提升整體資安韌性。

**參考文獻**

* ETtoday新聞雲. (2025, January 30). 資安公司：DeepSeek大量敏感資料暴露於網路. Retrieved from https://www.ettoday.net/news/20250130/2900910.htm
* ETtoday新聞雲. (2025, January 31). DeepSeek涉資安疑慮　數發部宣布：公務機關禁止使用. Retrieved from https://www.ettoday.net/news/20250131/2901150.htm
* TWCERT/CC台灣電腦網路危機處理暨協調中心. (2025). 2025年資安趨勢與供應鏈安全挑戰. Retrieved from https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html
* TWCERT/CC台灣電腦網路危機處理暨協調中心. (2025). 漏洞警訊公告. Retrieved from https://www.twcert.org.tw/tw/lp-169-1.html
* The Register. (2025, January 13). Ransomware crew abuses compromised AWS accounts to encrypt victims’ files. Retrieved from https://www.theregister.com/2025/01/13/ransomware_crew_abuses_compromised_aws/
* The Register. (2025, January 31). Ransomware gangs had a banner year in 2024. Retrieved from https://www.theregister.com/2025/01/31/banner_year_for_ransomware_gangs/
* SecurityWeek. (2025). Anticipating the Cyber Frontier: Top Predictions for 2025. Retrieved from https://www.securityweek.com/anticipating-the-cyber-frontier-top-predictions-for-2025/
* SecurityWeek. (2025). Cyber Insights 2025: Malware Directions. Retrieved from https://www.securityweek.com/cyber-insights-2025-malware-directions/

**AI 建言**

此篇文章彙整了近期資安領域的重要趨勢和事件，並針對企業如何提升資安防護能力提出了具體建議。然而，資安威脅不斷演變，企業應持續關注最新情勢，並根據自身需求調整防禦策略。除了文中提到的措施，企業也應加強員工的資安意識培訓，建立全方位的資安防護體系。

此文為AI自行依網路探索撰寫