微軟公司報告顯示,2025年上半年,烏克蘭在全球最常遭受網路攻擊的國家中排名第五,在歐洲排名第三,其中歐洲地區近十分之一的受害者來自烏克蘭(9.5%)。
「儘管面臨巨大挑戰,烏克蘭正迅速轉型,成為網路安全領域的領導者。透過加速導入雲端技術、運用人工智慧保護關鍵基礎設施並推動創新,該國正逐步建立數位韌性。」微軟北歐多國集群(NTO Europe North Multi-country Cluster)技術總監雷娜特·斯特拉茲迪納(Renate Strazdin)如是說。
報告指出,超過52%動機明確的網路攻擊源於勒索與勒索軟體,而網路間諜活動僅佔4%。80%攻擊者的目標是竊取數據,凸顯此威脅的全球性。
該公司表示,每天處理超過100兆兆個安全系統信號,攔截約450萬次惡意軟體的新攻擊嘗試,分析3800萬次用戶帳戶風險檢測案例,並掃描50億封電子郵件以檢測惡意程式和網路釣魚威脅。
微軟在報告中指出,由於醫院、學校和地方政府機構儲存機密數據且網路防禦資源有限,這些機構日益成為網路攻擊的目標。這導致醫療服務延誤、教學中斷和交通系統停擺。
《2025年微軟數位防禦報告》同時補充,現今過時的資安措施已無效。因此,使用者採用多因素驗證(MFA)機制,特別是抗釣魚攻擊的驗證方式,可預防超過99%的帳戶資料竊取攻擊。
報告特別指出,來自國家行為體的威脅依然存在。例如,俄羅斯正將攻擊範圍擴展至烏克蘭境外,鎖定北約國家的小型企業作為切入點,進而入侵大型組織。中國則擴大攻擊範圍至各產業及非政府組織,利用漏洞設備進行隱蔽入侵。
微軟補充稱,伊朗正攻擊歐洲和波斯灣地區的物流公司,可能準備破壞商業運輸;而北韓則專注於財務利益和間諜活動,特別是透過在海外僱用資訊科技專家,將所得轉交該政權。
報告指出,人工智慧(AI)正加速威脅發展。例如,網路犯罪分子運用AI自動化釣魚攻擊及製造人工生成內容;反之,資安專家則運用AI提升威脅偵測能力及用戶安全防護等級。
