網路安全統計數據與重要趨勢分析

網路安全統計數據：定義與重要性

網路安全統計數據是揭示網路攻擊頻率、類型和影響的數據，同時也顯示了漏洞、資料外洩和防護措施的趨勢。資安統計數據之所以重要，是因為它們突顯了線上風險，協助識別威脅和趨勢，並指導防範網路犯罪的策略制定。

不僅是資安產業的組織，所有企業都能運用這些洞察來識別最容易受到攻擊的領域、強化防禦措施，並訓練員工識別和預防威脅。企業也能運用這些資訊來證明在資安技術和資源上的投資必要性。

然而，網路安全統計數據的用途不僅限於企業。政策制定者仰賴這些數據來制定更完善的法規，教育工作者利用它們來教授線上安全，個人也依賴這些資訊來保護個人資料。透過瞭解這些趨勢，每個人都能為創造更安全、更可靠的線上環境做出貢獻。

資料外洩：即將達到驚人里程碑

雖然 2024 年的資料外洩總數尚未確認，但早期資料顯示上升趨勢將持續，資料外洩事件數量及其受害者人數很可能超越 2023 年的記錄。為了讓您更清楚了解情況嚴重性，2023 年共有 3,122 起公開報告的資料外洩事件，相較於 2022 年增加了近 76%。

身分盜竊資源中心（ITRC）針對 2024 年 1 月至 6 月的現有數據顯示，超過 10 億美國消費者（1,078,989,742 人）受到資料外洩影響。這個數字相較於 2023 年同期的 182,645,409 人增長了 490%。這些數據顯示 2024 年正朝著資料外洩事件創下歷史新高的方向發展。

特別值得關注的是台灣地區的情況。根據最新統計，台灣在 2024 年平均每週遭受 3,993 次網路攻擊，位居亞太地區之首。台灣政府網路在 2024 年平均每日遭受 240 萬次網路攻擊，相較於前一年的 120 萬次增加了一倍。

更令人擔憂的是，這些驚人數字很可能會進一步上升。遭外洩的資料往往在攻擊發生數月甚至數年後才出現在暗網上，這使得當局越來越難以追蹤來源或識別加害者。這種延遲也意味著人們今天依賴的許多服務可能已經被入侵，攻擊者正在等待最佳時機來利用被竊取的資訊。

2024 年最大的資料外洩事件之一是國家公共數據（NPD）外洩事件，暴露了約 29 億筆記錄。這起大規模事件影響了美國、英國和加拿大的個人，洩露的資料包括社會安全號碼、地址和出生日期。這起與主要資料仲介系統漏洞相關的外洩事件，被形容為歷史上受影響記錄數量最多的事件之一。

資料外洩的成本有多高？

根據 IBM 的《2024 年資料外洩成本報告》，2024 年全球資料外洩的平均成本達到創紀錄的 488 萬美元（約新台幣 1.56 億元），相較前一年增長 10%。網路安全企業預測，網路犯罪將在 2024 年造成全球 9.5 兆美元的損失。如果將網路犯罪視為一個國家來衡量，它將成為世界第三大經濟體，僅次於美國和中國。

連續第 14 年，美國的資料外洩平均成本最高，達 936 萬美元。但請不要恐慌——這並不代表如果您的企業遭到駭客攻擊，就會自動面臨 1 千萬美元的帳單。

外洩成本取決於許多因素，如行業別、攻擊規模、所在位置和公司規模。例如，醫療保健業的外洩成本通常遠高於零售業。

為什麼醫療保健業成為最大目標？駭客知道過時的系統、敏感的患者資料，以及業務中斷的高風險，使得該行業容易受到攻擊。醫療保健業的網路攻擊可能會延遲關鍵治療或關閉醫療系統，進而威脅患者安全。這種高脆弱性和生死攸關後果的結合，使醫療保健業一直位居攻擊者的首要目標清單。

網路安全攻擊統計：為什麼已開發國家更容易受到攻擊

已開發國家由於嚴重依賴數位基礎設施且擁有高價值資產，因此成為網路攻擊的主要目標。根據 IBM 報告，僅美國就佔全球資料外洩成本的 40% 以上。

駭客專注於美國、德國和日本等已開發國家，因為這些國家是使用先進技術的全球企業和金融機構的所在地。這些實體儲存大量敏感資料，並經常使用相互連接的系統，這使它們既有利可圖又容易被利用。

在亞太地區，台灣面臨特別嚴峻的挑戰。根據 Check Point Research 的資料顯示，台灣平遭到網路攻擊的次數位居亞太地區之首，攻擊頻率是全球平均值的兩倍以上。

2025 年主要網路安全統計數據

2025 年的網路安全環境持續惡化，延續並加劇了 2024 年觀察到的資安趨勢和統計數據。雖然資料外洩的平均成本持續攀升，但這種經濟損失只是整體威脅情勢的一部分。

勒索軟體攻擊在 2025 年仍是最主要的威脅。根據最新的威脅情資報告，勒索軟體仍然是企業面臨的最大威脅，供應鏈風險更加劇了連鎖效應。這些攻擊的經濟影響持續嚴重，對各行各業造成重大損失。

在亞太地區，網路攻擊威脅特別嚴峻。根據 Check Point Research 的資料顯示，2025 年第二季全球各組織每週遭受網路攻擊的次數平均為 1,984 次，相較 2024 年同期增加 21%，與兩年前相比更增長 58%。

台灣在 2025 年面臨的威脅尤其嚴重。最新統計顯示，台灣平均每週遭受 4,055 次攻擊，位居亞太地區之首。更令人擔憂的是，截至 2025 年 7 月，全球製造業每個組織平均每週遭受 1,585 次攻擊，較去年同期增加 30%，其中台灣更以平均每週高達 5,100 次成為攻擊熱區。

釣魚攻擊和 AI 驅動的威脅也在 2025 年顯著增加。Palo Alto Networks 預測，2025 年深偽技術將在亞太地區主流化，而 AI 技術正被攻擊者利用以加強其攻擊能力。NTT 的報告指出，40% 的商業電子郵件入侵（BEC）訊息是由 AI 創建的。

特別值得關注的是台灣各行業的受攻擊情況。2025 年 1 月至 7 月初，台灣受攻擊次數最多的前三大產業依序為硬體供應商（平均每週遭受 8,139 次攻擊）、政府與軍事機構（5,042 次）和製造業（4,983 次）。

2025 年網路安全挑戰變得更加複雜和嚴峻。面對 AI 驅動的網路威脅完美風暴，攻擊規模、複雜程度和影響力都在不斷升級。展望未來，企業和個人必須建立更強大的防禦機制，並專注於平台驅動的韌性和安全整合，以對抗這些不斷演變且日益複雜的威脅。

勒索軟體統計數據

勒索軟體是一種惡意軟體，會加密檔案以防止使用者或組織存取它們。駭客隨後要求支付贖金來解鎖資料。雖然資安專家強烈建議不要支付贖金，但許多受害者仍然屈服，助長了這個惡性循環。

但支付贖金只是冰山一角。即使不計入贖金，復原成本也在急劇上升。根據 Sophos 的《2024 年勒索軟體現況》調查報告，2024 年平均每起勒索攻擊的復原成本達 273 萬美元，比前一年報告的 182 萬美元增加了近 100 萬美元。

Sophos 2024 報告中還顯示，2023 年有 63% 的勒索要求金額至少達到 100 萬美元，而 30% 的要求則超過 500 萬美元。令人驚訝的是，網路罪犯並未僅針對大型組織；在 2023 年，近 46% 營收少於 5000 萬美元的企業也遭遇了至少 7 位數的贖金要求。

IBM 的報告指出，52% 遭受勒索攻擊的組織有通知警方，且通知警方的受害者中，有 63% 最終沒有支付贖金。聯繫執法部門平均可幫助企業減少近 100 萬美元的損失（不含贖金），同時將識別及遏制外洩的時間從 297 天縮短至 281 天。

勒索軟體攻擊成本有多高？

根據 2024 年 Sophos 報告，過去一年中有 1,097 家組織支付了贖金，這些組織中位贖金金額為 200 萬美元，較 2023 年的 40 萬美元中位數增長了 500%。

真實案例彰顯出這些成本的嚴重性。2024 年 6 月，全球知名軟體供應商 CDK Global 遭遇勒索軟體攻擊，導致美國及加拿大數千家車行服務中斷，據報導該公司支付了 2500 萬美元贖金以恢復營運。

緊接著，在 2024 年 7 月又有一起事件浮出水面。根據 Wired 報導，2024 年 4 月駭客闖入了 AT&T 的 Snowflake 雲端環境，竊取了超過 1 億用戶的通話記錄。為了緩解外洩影響，AT&T 以 37 萬美元讓駭客刪除被竊數據。

儘管此金額比部分高曝光事件低很多，但對企業而言仍造成巨大的財務壓力。這些例子顯示，勒索軟體要求金額差異極大，但對所有規模企業而言，其財務負擔均是毀滅性的。

更多關於勒索軟體的事實

• 只有 24% 的贖金支付者支付了駭客要求的全額，44% 則與駭客議價並支付較低金額。（Sophos，2024 年）
• 大約 70% 的中小企業（SMBs）承認，一次勒索軟體攻擊的影響將會極為嚴重或重大。（Datto，2023 年）
• 在 82% 的案件中，企業使用了多種來源資金進行贖金支付：40% 來自公司資金，23% 來自保險。（Sophos，2024 年）
• 2023 年 IT 管理員中，29% 認為勒索軟體是主要挑戰，而網路攻擊和軟體漏洞分別以 40% 和 34% 排名第一、第二。（JumpCloud，2024 年）
• 高達 67% 的 CFO 表示曾建議 CEO 及董事會支付贖金。（Splunk，2024 年）
• 駭客在 94% 的攻擊中針對備份進行攻擊，其成功率達 57%。（Sophos，2024 年）
• 2022 年一項針對 145 家醫療機構的調查顯示，有 25% 因勒索軟體攻擊而迫使業務停擺，60% 報告業務流程受到嚴重干擾。（Trend Micro，2022 年）
• 在 32% 涉及加密數據的事件中，攻擊者同時竊取了資料。（Sophos，2024 年）
• 勒索軟體攻擊在亞太地區以及台灣的增長率均超過 20%。2025 年，台灣內約有 30% 的中小企業成為勒索攻擊的受害者，而大多未做好充足準備。（Fortinet，2025 年）

社交工程統計數據

社交工程是一種網路罪犯利用操控情緒，藉以欺騙及影響受害者的策略。他們利用受害者的信任、恐懼與興奮，使判斷力受到影響，導致分享敏感資訊或向看似合法卻實屬詐騙的對方轉帳。

社交工程攻擊的類型包括：

1. 1.釣魚攻擊（Phishing）
2. 2.下餌攻擊（Baiting）
3. 3.假託攻擊（Pretexting）
4. 4.恐嚇軟體（Scareware）
5. 5.捕鯨攻擊（Whaling）

釣魚攻擊是最常見的社交工程手法，但我們會在下一節中有更詳細的探討。目前先聚焦於其他類型的社交工程攻擊。

根據 Avast《2024 年第一季威脅報告》，2024 年第一季近 90% 被攔截的威脅屬於社交工程攻擊。在行動裝置上，被攔截的威脅中超過 90% 為詐騙或類似型態，而桌機平台則有 87% 的威脅屬於同類型。

詐騙事件激增：行動裝置詐騙數量激增 61%，桌面則增長 23%。這波上升主要由惡意廣告及大量惡意推播通知所驅，使得詐騙手法日益激進且富有創意。交友詐騙尤其盛行，尤其在北美及歐洲，而中歐亦逐漸成為此類詐騙的新溫床。在亞太地區，情況同樣嚴峻。台灣的交友詐騙自疫情以後更是成長了近六成。

社交工程攻擊成本有多高？

根據 Splunk（Cisco 子公司）的資料，一次社交工程攻擊的平均成本約為 13 萬美元。然而，這僅是平均數字，不同行業或企業規模間的財務損失可能存在巨大差異。小型企業往往更脆弱，因缺乏足夠資源迅速復原；而大型組織則面臨品牌信譽及顧客信任的重大風險。無論企業大小，社交工程攻擊的後果都可能毀滅性，因此加強預防與提升防詐意識勢在必行。

更多社交工程事實

• 根據 The Living Secure 調查，85% 的受訪者表示曾接獲數位詐騙嘗試；其中 34% 在過去 12 個月內遭遇過網路詐騙。（F-Secure，2024 年）
• 2023 年秋季調查顯示，近 24% 的民眾曾成為網購詐騙的受害者；同調查中有 62% 表示現今避免與小型獨立線上商家消費。（F-Secure，2023 年）
• 2023 年大約 20% 受騙者因冒充詐騙而損失金錢，中位損失為 800 美元（約新台幣 2.4 萬）。（FTC，2023 年）
• 根據 BBB（商業改進局）的資料，2023 年加密貨幣及投資詐騙風險最高；該類平均損失為 3,800 美元，而 80% 以上受騙者反映有經濟損失。就業詐騙則以中位損失 1,995 美元排名第二。（BBB，2023 年）
• 2025 年報告顯示，台灣有 87% 的惡意檔案是透過電子郵件傳送，顯示透過電子郵件的傳統社交程式手法仍是主要攻擊媒介。（資安人，2025 年）

釣魚攻擊統計數據

釣魚攻擊是網路罪犯透過發送虛假電子郵件或簡訊來竊取敏感資訊的詐騙技術。這些詐騙者冒充知名公司，試圖操縱您點按惡意連結。

2024 年釣魚攻擊持續攀升。根據 APWG《2024 年第三季報告》，該季共記錄 932,923 起釣魚攻擊，遠高於前一季的 877,536 起。

APWG 發現一項令人關注的趨勢——詐騙者越來越個人化攻擊內容。有些釣魚郵件甚至內嵌 Google 街景中目標住家圖像，使該郵件看起來更具可信度與說服力。

此外，社群媒體平台在 2024 年第三季成為頂尖被釣魚攻擊目標，佔所有釣魚攻擊的 30.5%。由於數百萬使用者在這些平台上分享個人資訊，這些平台成為駭客的金礦。另有一種透過簡訊進行的釣魚（smishing），相比上一季上漲了 22%。

釣魚詐騙中最常見的模式是購物禮品卡詐騙，佔所有釣魚案件的 40.4%，常以騙取受害者購買禮品卡並將編碼告訴詐騙者為手法；預付費詐騙緊隨其後，佔 29.8%，其模式是以提前支付保證換取金錢或獎勵。

然而，詐騙者不僅依賴通用策略——他們瞄準您最信任的品牌。Check Point 的 2024 年第一季品牌釣魚排名揭示了駭客利用的頂級品牌：

• Microsoft（38%）
• Google（11%）
• LinkedIn（11%）
• Apple（5%）
• DHL（5%）
• Amazon（3%）
• Facebook（2%）
• Roblox（2%）
• Wells Fargo（2%）
• Airbnb（1%）

在亞太地區，釣魚攻擊威脅同樣嚴重。根據 Abnormal Security 的新研究，2023 年至 2024 年間，亞太地區進階電子郵件攻擊的月中位數率激增 26.9%。

釣魚攻擊的平均成本有多高？

IBM 2024 年報告的最新資料顯示，企業因釣魚導致的資料外洩平均成本為 488 萬美元但這並非代表每次釣魚事件都會造成數百萬元的損失。損害的大小取決於攻擊規模、發現速度及企業防範準備程度。積極投資於強化網路安全以及培訓員工辨識詐騙，可使企業及早攔截攻擊並迅速復原。

更多釣魚攻擊事實

以下是更多有關釣魚攻擊的事實和統計數據：

• 使用者點按惡意連結的中位反應時間為 21 秒，並在打開電郵後約 28 秒內輸入資料，意味著從開信到受騙僅不足 60 秒。（Verizon，2024 年）
• 僅有 10% 的員工能牢記職場安全訓練內容。（CybSafe，2023 年）
• 2023 年俄羅斯約貢獻了全球超過 30% 的垃圾郵件，成為釣魚攻擊的主要來源。（Statista，2024 年）
• 2023 年第二季，OpSec Security 報告指出金融業（包括銀行）受到的釣魚攻擊佔所有攻擊的 23.5%。（APWG，2023 年）
• 2023 年第一季，APWG 報告記錄每月超過 4 萬個獨特的電郵主題行，顯示駭客逐漸偏向個人化攻擊而非重複使用模板。（APWG，2023 年）
• 網路罪犯現在甚至利用生成式 AI 工具（例如 OpenAI 的 ChatGPT 以及名為 WormGPT 的網路犯罪工具）來改進企業電郵詐騙（BEC）攻擊。某論壇中的「駭客撰寫專業釣魚電郵指南」一文描述了攻擊者如何先以母語撰寫，接著利用 Google 翻譯並用 ChatGPT 加以潤飾，使該電郵顯得專業且具說服力。（Slashnext，2023 年）

惡意軟體統計數據

惡意軟體是一種旨在竊取資料、監控線上活動或破壞裝置的有害軟體，包括病毒、蠕蟲、間諜軟體、廣告軟體和勒索軟體等。駭客利用這些工具入侵個人或企業系統，造成混亂與貴重資訊的流失。

長期以來，macOS 被視為相對安全，但隨著 Apple 裝置日益普及，針對 Mac 使用者的威脅也相應增加。2024 年 ThreatDown《惡意軟體現狀報告》顯示，2023 年 macOS 有 11% 的惡意軟體檢測為真正威脅，表示駭客逐漸將目標轉向 Mac 裝置。

儘管如此，Windows 平台在 2025 年仍然是駭客攻擊的首要目標，遭受的惡意軟體攻擊數量遠超其他作業系統。因此，Windows 使用者必須保持高度警覺，並投入強化的網路安全措施加以防護。

根據 BlackBerry®《全球威脅情資報告》，以下五個國家因出現新型、獨特惡意軟體變種而成為網路攻擊重災區：

1. 1.美國
2. 2.日本
3. 3.韓國
4. 4.澳洲
5. 5.加拿大

根據攻擊數量衡量，在網路中受到最多攻擊的國家為：

1. 1.美國
2. 2.韓國
3. 3.日本
4. 4.澳洲
5. 5.紐西蘭

在亞太地區，製造業是 2024 年最受網路攻擊目標的行業，佔該地區網路攻擊的 40%。台灣在這方面面臨特別嚴峻的挑戰，硬體供應商平均每週遭受 7,069 次攻擊，成為受攻擊次數最多的產業。

惡意軟體攻擊的成本有多高？

惡意軟體攻擊可能使企業損失從數千到數十億美元不等，取決於攻擊範圍和應變速度。直接成本快速累積——例如 2024 年 Change Healthcare 支付 2200 萬美元的贖金，或 London Drugs 被要求支付 2500 萬美元。

更糟的是，支付贖金並不保證資料能夠復原。企業還需支付高額費用聘請網路安全專家調查並恢復系統，而當營運中斷時，損失更可能呈指數級上升。例如，CrowdStrike 2024 年一次軟體故障導致全球停機，據估計使多家財富 500 強企業損失高達 54 億美元。

此外，資料外洩還會引起訴訟、監管罰款及企業聲譽受損等隱形成本。而當顧客對企業失去信任，轉向競爭對手時，長期營收損失會進一步擴大。對於醫療和金融等高度依賴服務連續性的行業，風險更是顯著。

更多惡意軟體事實

以下是更多有關惡意軟體的事實和統計數據：

• 根據 AV-TEST 研究所，每天新增超過 450,000 個惡意程式及潛在不受歡迎應用程式（PUAs），自 1984 年以來累積檢測數逾 14 億個。（AV-TEST，2025 年）
• 2024 年 Elastic 全球威脅報告指出，Windows 主機占所有惡意軟體感染的 66.12%，Linux 主機佔 32.2%，而 macOS 僅為 1.68%。木馬程式佔觀察到的所有惡意軟體類型的 82.03%。
• 大約 16% 的行動惡意軟體以惡意廣告（malvertising）的形式出現。（Avast，2024 年）
• 在 2024 年 4 至 6 月間，BlackBerry 每天平均檢測到超過 11,500 個獨特的惡意軟體雜湊值。（BlackBerry，2024 年）

分散式阻斷服務攻擊（DDoS）統計數據

網路安全統計數據亦可揭露駭客針對暴露的 IP 位址進行攻擊的情況。別人能利用您的 IP 位址做什麼？駭客可以利用該 IP 發起 DDoS（分散式阻斷服務）攻擊。在 DDoS 攻擊中，攻擊者透過大量流量淹沒目標網路或裝置，進而拖慢服務速度甚至導致系統癱瘓。

根據 Gcore Radar 的最新報告，2024 年初期 DDoS 攻擊數量顯著上升。2024 年第一季至第二季期間，攻擊數較 2023 年同期增加了 46%，較去年第三至第四季增加了 34%。

報告還指出，以下產業是 DDoS 攻擊常見目標：

• 遊戲：49%
• 科技：15%
• 金融服務：12%
• 通訊：10%
• 電子商務：7%
• 影視娛樂：5%
• 其他：2%

遊戲產業依然是 DDoS 攻擊的主要目標，其攻擊比例由 2023 年末的 46% 增至 49%。由於線上遊戲競爭激烈，不少玩家或團體採用 DDoS 攻擊以破壞對手，藉此在比賽中取得不公平優勢。

鑒於許多線上遊戲依賴玩家活躍度賺取內購或訂閱收入，即使短暫網路中斷也會嚴重影響營收。這使得遊戲產業成為攻擊者利用高風險特性進行攻擊的重災區。

DDoS 攻擊成本有多高？

根據 Radware 報告，一次成功的應用層 DDoS 攻擊平均每分鐘可能導致企業損失 6,130 美元，一小時中斷的成本累計可高達 367,797 美元。

更多 DDoS 攻擊事實

• 美國仍是 HTTP DDoS 攻擊的最大來源，每 25 次請求中約有 1 次來自美國；中國則位居第二。（Cloudflare，2023 年）
• DDoS 攻擊在發生時可能佔到一個國家總網路流量的 25%。（Crowdstrike，2023 年）
• 2024 年初期最大的 DDoS 攻擊為 2 月的一次應用層攻擊，達到驚人的每秒 470 萬次請求。（Imperva，2024 年）
• 2024 年期間，重大體育賽事促使 DDoS 攻擊激增 89%，而電信與 ISP 領域的攻擊則上漲 548%。遊戲產業（包括線上博彩）攻擊增幅達 208%，醫療機構則上漲 236%。（Imperva，2024 年）
• 2024 年上半年，美國成為 DDoS 攻擊的首要目標；相對地，斯洛伐克、塞內加爾及馬爾地夫則遭受攻擊數最少。（Imperva，2024 年）
• 2024 年 Cloudflare 成功攔截了有史以來最大的一次 DDoS 攻擊，峰值達 5.6 Tbps 及每秒 6.66 億個封包，攻擊持續約 80 秒。（Cloudflare，2024 年）

更多有關網路安全的相關事實與統計數據

在討論完主要網路威脅之後，以下是更多網路安全統計數據，可協助您保持警覺與萬全準備。

• Cybersecurity Ventures 預測，到 2027 年，全球企業在員工安全意識培訓上的支出將超過 100 億美元。
• 根據預測，到 2027 年，網路犯罪帶來的年平均成本將超過 23 兆美元，較 2022 年的 8.4 兆美元大幅上升。（來源：2023 年美國副國家安全顧問 Anne Neuberger 數位簡報）
• 在 2024 年上半年，被攻擊的物聯網（IoT）裝置平均每台遭受攻擊時間達 52.8 小時。（SonicWall，2024 年）
• 加密威脅激增 92%，顯示駭客正使用更先進的方法來繞過傳統安全措施。（SonicWall，2024 年）
• 2023 年，美國 FBI 網路犯罪投訴中心（IC3）收到 880,418 件投訴，比 2022 年增長 10%，導致總損失 125 億美元。
• 2023 年，投資詐騙被認為是 IC3 投訴中損失最慘重的犯罪類型，30 至 49 歲的成人最常報告投資詐騙損失，而長者在技術支援詐騙中損失超過一半；企業電郵詐騙則位列第二。（IC3，2023 年）
• 2023 年，LockBit 成為市場上最活躍的 RaaS（勒索軟體即服務）供應商。（Europol，2024 年）
• 2023 年 1 月，歐洲刑警組織聯手德國、荷蘭及美國當局，成功瓦解了 Hive 勒索軟體基礎設施，該行動涉及包括加拿大、法國及英國在內的 11 個國家；自 2021 年以來，Hive 集團已針對 80 個國家超過 1,500 家企業，勒索金額近 1 億歐元。（Europol，2023 年）
• 2023 年 8 月，一項國際執法行動摧毀了 Qakbot 惡意軟體網路，該惡意軟體曾感染超過 70 萬台電腦，受害者自 2007 年以來共支付至少 5400 萬歐元贖金。（Europol，2023 年）
• 2023 年，簡訊釣魚（Smishing）成為詐騙者使用的最普遍手法，而以 QR 碼進行的攻擊（Quishing）正逐漸浮現為新威脅。（Europol，2024 年）
• 根據 NordPass，駭客破解十大熱門密碼只需不到一秒的時間。（NordPass，2024 年）
• 全球 2000 大企業因停機而每年損失 400 億美元，平均每家企業損失 2 億美元；每停機一分鐘平均損失 9,000 美元，每小時累計損失達 54 萬美元（約新台幣 162 萬）。（Splunk，2024 年）
• 停機事件影響股東價值，一次停機事件可能令股價下跌 1% 至 9%（平均 2.5%），並需約 79 天恢復。（Splunk，2024 年）
• 台灣半導體產業依然是網路犯罪的最大目標之一，Proofpoint 觀察到自 2025 年 3 月至 6 月期間，多起駭客針對台灣半導體企業進行的魚叉式網路釣魚攻擊，目的在於竊取知識產權與企業敏感資訊。（Industrial Cyber，2025 年）
• 從亞太地區整體來看，AI 駭客技術的應用率急劇攀升。特定的駭客組織開始測試人工智能以優化其攻擊模式，這種現象在台灣尤為明顯。（Dark Reading，2025 年）

如何保護自己免受網路攻擊

遵循以下提示以保護自己免受未來網路威脅：

• 使用高強度密碼並定期更新。密碼應結合特殊符號、數字，以及小寫和大寫字母。若需更強防護，使用如 NordPass 等密碼管理工具來輕鬆產生和儲存複雜密碼。

• 在所有帳戶上啟用 MFA。使用 MFA（多重要素驗證），除了密碼之外，您還需要第二個驗證步驟，如來自手機或驗證應用程式的驗證碼。這一額外的安全層使駭客更難存取您的帳戶。

• 保持軟體更新。駭客常尋找軟體漏洞和錯誤來利用，過時的軟體會使您成為容易的目標。軟體更新通常包含關鍵的安全修補程式，可協助保護您免受網路攻擊。

• 避免可疑連結。來歷不明的網站或電子郵件通常看起來很可疑，網路罪犯經常使用它們來隱藏惡意連結和傳播惡意軟體。避免下載可能隱藏在未知或不受信任來源中的惡意程式碼。使用連結檢查工具來驗證連結是否安全。

• 使用 VPN。VPN（虛擬私人網路）可加密網際網路流量。其有助於保護隱私並使駭客更難竊取您的資訊。隨著線上威脅的增加，VPN 是必要工具——特別是在使用公共 Wi-Fi 時。

• 備份個人檔案。駭客可以鎖定您的資料並要求贖金來重新獲得存取權，但擁有備份可讓您免於支付龐大贖金和失去重要資訊。定期將檔案副本保存在安全位置，如外部磁碟機或雲端儲存，確保即使網路罪犯攻擊，您還可保有掌控權。

• 使用惡意網站攔截程式。NordVPN 的威脅防護 Pro™ 功能包括惡意網站攔截程式，可阻擋危險的詐騙和釣魚網站。此功能還包括惡意軟體掃描程式，會掃描下載的檔案是否含有惡意軟體，以及一系列防範網路釣魚工具來協助您遠離不安全網站。

• 使用防毒軟體。它作為您對抗惡意軟體的第一道防線，有助於保護您的裝置並在感染發生時將損害降至最低。

• 減少線上分享個人資訊。像出生日期或成長的城市等詳細資訊可能看似無害，但對網路犯罪罪犯來說可能非常寶貴。他們知道得越多，就越容易欺騙您——甚至可猜出您安全問題的答案。

• 從信譽良好的來源下載應用程式。堅持使用官方應用程式商店，如 Google Play 或 Apple App Store，其中應用程式會經過徹底檢查是否有惡意軟體。從非官方網站下載可能較便宜，但會使裝置和資料面臨風險。

• 自我教育網路安全和新興威脅。瞭解越多，就越能保護自己免受詐騙、惡意軟體和駭客攻擊。為了強化防範，可啟用詐騙和詐欺警示來取得有關惡意網站的即時警告。網路罪犯總是在改變他們的策略，所以保持資訊靈通是對抗他們的最有效措施。

2025 年網路安全展望

根據 PwC《全球數位信任洞察報告》，在未來一年，就企業的資安預算分配及強化防禦力方面，AI 皆為企業領導者最關注的議題。

組織需要透過建立能夠適應不斷演變的網路環境的敏捷安全策略，來保持領先於新興威脅。這些策略應該包括投資進階工具、訓練員工瞭解最新風險，以及迅速應對新型攻擊的方法。

特別是在台灣，面對持續攀升的網路攻擊威脅，建立完善的資安防護機制更顯重要。企業和個人都應該提高警覺，積極採用上述防護措施，以因應未來更加複雜和頻繁的網路安全挑戰。