Check Point數據曝台灣硬體與半導體業 躍升亞太區網路攻擊對象

記者孫敬／台北報導

資安業者Check Point的威脅情報部門Check Point Research（CPR）於22日發布最新數據，在2025年9月期間，全球組織平均每週遭受1,900次網路攻擊，較去年同期微幅增長1%。

若以地區劃分，非洲（每週2,902次）與拉丁美洲（每週2,826次）的平均攻擊次數位居全球前2名，亞太地區則以每週2,668次的攻擊量位居第三。另外，台灣再次以3,840次網路攻擊居亞太地區之首。

延伸閱讀：AI時代資安怎麼做？戴爾談企業應重點關注網路韌性、零信任原則

Check Point點出勒索軟體活動顯著回升，GenAI加劇資料外洩風險

從產業分佈來看，過去4週台灣遭受攻擊次數最多的前三大產業依序為硬體與半導體業（平均每週5,638次攻擊）、製造業（4,786次）和政府機構（4,570次）。全球範圍內，教育產業攻擊次數年減3%，但仍以每週平均4,175次攻擊的數量位居全球各產業之首，其次是通訊產業（2,703次）較去年同期增加6%，政府機構（2,512次）則較去年下降6%。

報告同時指出，勒索軟體活動在2025年9月呈現顯著回升，共有562起公開報導的勒索軟體攻擊事件，較2024年同期大幅增加46%。從勒索軟體受害者的區域分布圖分析，北美洲佔據了最大宗的受害者比例（54%），其次是歐洲（19%）與亞太地區（12%）。

數據顯示，在企業網路中，每54個GenAI提示（prompts）中就有1個存在高度敏感資料暴露風險，此威脅影響了高達91%定期使用GenAI工具的組織，且所有提示中約有15%可能包含敏感資訊，涵蓋客戶資料、內部通訊或專用程式碼片段。這些結果凸顯了企業在擁抱 GenAI 提升生產力的同時，急需建立完善的治理與安全控管措施。

在品牌網路釣魚趨勢方面，2025 年第三季，科技大廠仍然是網路釣魚攻擊的首要目標。微軟（Microsoft） 再次成為全球遭冒充最頻繁的品牌，佔所有品牌釣魚攻擊的40%。Google（9%）與蘋果（Apple）的（6%）緊隨其後，這三大科技巨頭的釣魚活動合計佔據了本季釣魚攻擊總量的一半以上，而PayPal與DHL也在數季之後重新進入前十大品牌。