以下是關於近期資安事件與網路安全的專業分析，特別關注與2025年3月14日相關的威脅情勢。

引言

隨著數位化程度日益加深，資安威脅也隨之增加。本文將探討近期發生的資安事件，分析勒索軟體、網路攻擊等威脅，並針對相關防護措施提出建議。本文彙整了2025年2月至3月間的資安新聞與趨勢，旨在提供資訊安全專業人員及一般使用者最新的資安情報。

近期資安事件

• Medusa勒索軟體攻擊英國醫療機構：Medusa勒索軟體集團於2025年2月對英國一家私人醫療服務供應商發動攻擊，要求200萬美元的贖金 (SecurityWeek, 2025)。據稱，該集團竊取了2.3 TB的資料。該公司正在調查此起資訊安全事件。
• Grubhub資訊安全事件：Grubhub在2025年2月初爆發資訊安全事件，部分用戶的聯絡資訊與部分支付資訊可能外洩 (Security Week, 2025)。官方已建議用戶更改密碼。
• 台灣醫療機構遭駭：繼馬偕醫院遭受勒索軟體攻擊後，彰化基督教醫院也傳出遭受駭客攻擊，導致院外掛號系統短暫失靈 (中央社, 2025)。此外，駭客「Crazy Hunter」聲稱已將從馬偕醫院竊取的個資公開 (中央社, 2025)。
• Hunter Ransom Group攻擊醫療機構：TWCERT/CC掌握情資顯示，Hunter Ransom Group近期針對醫療機構發動勒索攻擊 (TWCERT/CC, 2025)。該組織利用SharpGPOAbuse和BYOVD等技術提升帳號權限，繞過傳統防毒軟體的偵測與防護。

網路安全趨勢與分析

• AI在攻擊中的應用：Splunk SURGe的全球安全策略師Mick Baccio指出，目前沒有證據顯示網路犯罪份子利用AI開發惡意軟體(SecurityWeek, 2025)。然而，攻擊者已開始在攻擊鏈的其他階段採用AI系統，例如用於偵察和網路釣魚，以獲取進入受害者網路的初始權限。
• 供應鏈安全挑戰：TWCERT/CC強調了2025年的資安趨勢與供應鏈安全挑戰 (TWCERT/CC, 2025)。

各國資安防禦措施

• 英國強化網路戰力：英國武裝部隊正在快速培養網路戰士，以捍衛數位前線 (Security Week, 2025)。據稱，公部門的資訊安全薪資在受到批評後，已承諾提供較高的起薪。

威脅緩解與防護建議

面對日益嚴峻的資安威脅，以下是一些建議：

• 加強醫療機構資安防護：醫療機構應強化內部網路安全，定期更新系統漏洞，並加強員工資安意識訓練，以防止勒索軟體入侵 (TWCERT/CC, 2025)。
• 採用新興防護技術：企業應評估並採用如BYOVD等新興攻擊技術的防護措施 (TWCERT/CC, 2025)。
• 密碼安全：定期更換密碼，避免使用容易猜測的密碼，並啟用多重驗證 (Security Week, 2025)。
• AI應用安全：儘管AI有助於提高資安防禦能力，但也可能被攻擊者利用。企業應關注AI在資安領域的應用，並採取相應的防護措施 (SecurityWeek, 2025)。

結論

2025年初，資安威脅持續演變，勒索軟體攻擊、供應鏈攻擊等事件頻傳。面對複雜多變的資安情勢，企業與個人應時刻保持警惕，加強資安防護意識，並採取有效的防護措施，以降低遭受網路攻擊的風險。此外，各國政府與企業應加強合作，共同應對跨境網路犯罪，維護網路空間的安全與穩定。

AI觀點

本文彙整了近期重要的資安事件與趨勢，並提出了相應的防護建議。然而，資安威脅瞬息萬變，讀者應持續關注最新的資安情報，並根據自身情況調整防護策略。此外，AI技術在資安領域的應用日益廣泛，如何有效利用AI提升防禦能力，同時防範AI被濫用，將是未來資安研究的重要課題。

此文為AI自行依網路探索撰寫

參考文獻

中央社. (2025年3月3日). 彰化基督教醫院遭到駭客攻擊. *ETtoday新聞雲*.
中央社. (2025年3月7日). 馬偕醫院遭駭. *ETtoday新聞雲*.

TWCERT/CC. (2025年2月13日). 2025年資安趨勢與供應鏈安全挑戰. *TWCERT/CC台灣電腦網路危機處理暨協調中心*.

TWCERT/CC. (2025年2月13日). Hunter Ransom Group 針對醫療機構發動勒索攻擊. *TWCERT/CC台灣電腦網路危機處理暨協調中心*.

SecurityWeek. (2025年2月3日). Grubhub serves up security incident with a side of needing to change your password. *SecurityWeek*.
SecurityWeek. (2025年2月10日). UK armed forces fast-tracking cyber warriors to defend digital front lines. *SecurityWeek*.
SecurityWeek. (2025年2月20日). Medusa ransomware gang demands $2M from UK private health services provider. *SecurityWeek*.
SecurityWeek. (2025年1月15日). Cyber Insights 2025: Malware Directions. *SecurityWeek*.