2025年第一季全球攻擊數據與2024年10月至2025年4月資安情資分析
網路安全解決方案的先驅者及全球領導廠商 Check Point® Software Technologies Ltd.(NASDAQ 股票代碼:CHKP)的威脅情報部門 Check Point Research 數據顯示,2025 年第一季全球各組織平均每週網路攻擊次數為 1,925 次,相較 2024 年同期增加 47%。其中,台灣的網路攻擊情況尤為嚴重,平均每週遭受 4,152 次攻擊,位居亞太地區之首。
根據 Check Point Research 統計 2024 年 10 月至 2025 年 4 月間,台灣受攻擊次數最多的前三大產業依序為硬體供應商(平均每週遭受 7,069 次攻擊)、政府與軍事機構(5,526 次)和製造業(4,892 次)。
此外,2025 年第一季全球最常被用於網路釣魚攻擊的前五大品牌分別為微軟(Microsoft)、Google、蘋果(Apple)、亞馬遜(Amazon)和萬事達卡(Mastercard)。
1. Check Point Software 2025年第一季全球網路攻擊數據統計
報告重點摘要如下:
• 攻擊次數攀升:2025 年第一季全球各組織平均每周網路攻擊次數為 1,925 次,相較 2024 年同期增加 47%。
• 全球各產業遭受攻擊情形:「教育與研究機構」面臨最多的網路攻擊,每週平均遭受 4,484 次攻擊。「政府與軍事機構」排名第二,每週平均 2,678 次攻擊,緊接著是「通訊業」,每週平均 2,664 次攻擊。
• 全球各地區亮點:非洲為當季平均遭受最多網路攻擊的地區,每週平均 3,286 次攻擊,同比增長 39%,其次是亞太地區,每週平均 2,934 次攻擊,年增 38%。其中台灣平均每週遭受 4,152 次攻擊,位居亞太地區之首,年增率為 17%。
• 勒索軟體持續升溫:與 2024 年第一季相比成長 126%,總計通報達 2,289 起事件。以北美地區為大宗,佔所有通報案件的 62%,其次為歐洲(21%)。
2. 威脅情資報告
• 2024 年 10 月至 2025 年 4 月,台灣受攻擊次數最多的前三大產業依序為硬體供應商(平均每週遭受 7,069 次攻擊)、政府與軍事機構(5,526 次)和製造業(4,892 次)。
威脅情資摘要如下:
• 台灣最猖獗的惡意軟體為 Formbook。
• 台灣常見惡意軟體包括下載工具(Downloader)、病毒(Groooboor)、竊密軟體(Formbook)、銀行木馬(Rilide)、遠端控制木馬(RAT)、殭屍網路(FakeUpdates)。
• 2024 年 10 月至 2025 年 4 月間,台灣最常見的漏洞利用類型是資訊外洩,影響 78% 組織。
3. 2025年第一季品牌網路釣魚報告
報告重點摘要如下:
• 2025 年第一季最常被用於釣魚攻擊的品牌排名如下:
| 排名 | 品牌 | 出現率 |
| 1 | 微軟(Microsoft) | 36% |
| 2 | 12% | |
| 3 | 蘋果(Apple) | 8% |
| 4 | 亞馬遜(Amazon) | 4% |
| 5 | 萬事達卡(Mastercard) | 3% |
| 6 | 阿里巴巴(Alibaba) | 2% |
| 7 | 2% | |
| 8 | 2% | |
| 9 | 領英(LinkedIn) | 2% |
| 10 | Adobe | 1% |
產業趨勢:科技業遭攻擊情形攀升
2025 年第一季,科技業成為最常遭冒充的產業。隨著企業和消費者愈加仰賴科技與雲端服務,這些平台仍是網路犯罪分子的主要目標。例如微軟(Microsoft)、Google 和蘋果(Apple)等頂尖科技公司,皆登上最常遭攻擊的品牌榜單。
此外,社交網路和零售業亦出現顯著的冒充行為,網路釣魚攻擊主要針對如 Facebook、領英(LinkedIn)、WhatsApp 及亞馬遜(Amazon)等大型電商平台。
預先防範網路威脅
知名品牌遭網路釣魚攻擊的事件持續增加,更加凸顯保持警戒的重要性。使用者可以採取以下措施降低風險:
• 安裝最新的安全軟體
• 謹慎辨識來路不明通訊中的警示
• 避免點擊可疑連結或瀏覽不明網站
