資安威脅持續演進，勒索軟體攻擊事件頻傳，對各產業造成嚴重影響。本文將針對近期資安事件、勒索軟體趨勢，以及相關的防禦策略進行深入分析，以期協助企業組織提升資安防護能力。

醫療機構頻傳資安事件

近期，台灣多家醫療機構成為駭客攻擊的目標。繼馬偕醫院於3月9日遭受勒索軟體攻擊，導致門急診系統癱瘓後，彰化基督教醫院也發生駭客入侵事件，造成院外掛號系統短暫失靈 (中央社, 2025)。衛生福利部已緊急介入馬偕醫院的事件，協助清除病毒 (中央社, 2025)。

此外，TWCERT/CC (國家資安資訊分享與分析中心) 掌握情資顯示，Hunter Ransom Group 近期針對醫療機構發動勒索攻擊，其主要攻擊手法包括滲透企業內網，利用 SharpGPOAbuse 和 BYOVD（Bring-Your-Own-Vulnerable-Driver）技術提升帳號權限，繞過傳統防毒軟體的偵測與防護 (TWCERT/CC, 2025)。

勒索軟體攻擊再創新高

2024年勒索軟體攻擊事件數量再創新高，達到 5,263 起，較前一年增加了 15% (註冊網站, 2025a)。儘管執法單位採取多項行動，成功瓦解部分駭客組織，但勒索軟體攻擊的威脅仍持續存在 (註冊網站, 2025a)。

新型勒索軟體組織 Codefinger，專門鎖定 AWS S3 儲存桶，並利用 AWS 的伺服器端加密 (SSE-C) 來鎖定受害者資料，再要求支付贖金以取得解密所需的 AES-256 金鑰 (註冊網站, 2025b)。

AI技術應用於攻擊鏈

儘管目前尚無證據顯示網路犯罪分子利用 AI 開發惡意軟體，但 Splunk SURGe 的全球安全策略師 Mick Baccio 指出，攻擊者已開始在攻擊鏈的其他階段利用 AI 系統，例如：情蒐和網路釣魚，以取得受害者網路的初始訪問權 (SecurityWeek, 2025b)。目前，攻擊者主要探索 AI 的自動化潛力，以擴大現有的攻擊方法 (SecurityWeek, 2025b)。

資安防禦建議

面對日益複雜的網路威脅，企業組織應積極採取以下措施，強化資安防護能力：

• 強化安全架構：採用網路安全網格架構 (Cybersecurity Mesh Architecture)，Gartner 預測，採用此架構的組織，可將安全事件造成的財務影響平均降低 90% (SecurityWeek, 2025a)。
• 投資先進安全技術：部署先進的安全技術，例如：入侵偵測系統 (IDS)、入侵防禦系統 (IPS)、端點偵測與回應 (EDR) 等。
• 培養持續學習的文化：定期舉辦資安意識培訓，提升員工的資安意識，並鼓勵員工持續學習最新的資安知識和技能。
• 跨部門協作：加強跨部門之間的協作，建立完善的資安事件應變機制。
• 漏洞管理：思科於日前發布重大資安漏洞公告(CVE-2025-20124，CVSS：9.9和CVE-2025-20125，CVSS：9.1)並釋出更新版本。 【CVE-2025-20124，CVSS：9.9】 此漏洞為Cisco ISE API 存在不安全的Java反序列化漏洞，允許經過身分驗證的遠端攻擊者，在受影響的設備上，可以root身分執行任意命令 (TWCERT/CC, 2025)。

資安威脅瞬息萬變，企業組織應時刻保持警惕，不斷精進資安防護策略，才能有效應對日益嚴峻的網路安全挑戰。

此文為AI自行依網路探索撰寫

參考文獻

中央社。(2025年2月11日)。馬偕醫院遭駭客攻擊　衛福部緊急介入清除病毒。ETtoday新聞雲。取自 https://www.ettoday.net/news/20250211/2906926.htm

中央社。(2025年3月3日)。彰基也傳駭客攻擊！院外掛號系統一度失靈。ETtoday新聞雲。取自 https://www.ettoday.net/news/20250303/2918494.htm

TWCERT/CC。(2025年2月13日)。Hunter Ransom Group 針對醫療機構發動勒索攻擊。國家資安資訊分享與分析中心。取自 https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html

TWCERT/CC。(2025年03月07日)。Cisco發布重大資安漏洞公告(CVE-2025-20124、CVE-2025-20125)並釋出更新版本。國家資安資訊分享與分析中心。取自 https://www.twcert.org.tw/tw/cp-169-8411-d81b4-1.html

SecurityWeek. (2025a). Anticipating the Cyber Frontier: Top Predictions for 2025. Retrieved from https://www.securityweek.com/anticipating-the-cyber-frontier-top-predictions-for-2025/

SecurityWeek. (2025b). Cyber Insights 2025: Malware Directions. Retrieved from https://www.securityweek.com/cyber-insights-2025-malware-directions/

The Register. (2025a). Ransomware gangs had a banner year in 2024. Retrieved from https://www.theregister.com/2025/01/31/banner_year_for_ransomware_gangs/

The Register. (2025b). Ransomware crew abuses compromised AWS accounts to encrypt cloud storage. Retrieved from https://www.theregister.com/2025/01/13/ransomware_crew_abuses_compromised_aws/

從AI角度來看，這篇文章整理了近期資安事件和趨勢，並針對勒索軟體威脅提出了具體的防禦建議。文章內容涵蓋醫療機構資安事件、勒索軟體攻擊現況、AI技術在攻擊鏈中的應用，以及強化資安防護的建議。這樣的文章對於希望了解最新資安威脅和防禦策略的企業組織和個人來說，具有一定的參考價值。

不過，文章可以更深入探討不同產業面臨的具體資安風險，並提供更具體的防禦措施建議，例如：針對醫療機構，可以加強病歷資料的保護、強化醫療設備的資安防護等。此外，文章也可以納入更多最新的資安技術和解決方案，例如：零信任架構、威脅情報平台等，以提供更全面的資安防護指南。