根據 Check Point Software 最新研究報告顯示,全球網絡威脅環境正受勒索軟件增長、攻擊區域集中以及企業使用生成式 AI 導致數據洩漏風險上升的影響。截至 2025 年 12 月,全球機構持續面臨網絡壓力,每家機構每週平均遭受 2,027 次網絡攻擊,較 2024 年同期增長 9%。
勒索軟件攻擊案件激增 60%
勒索軟件仍然是全球最具破壞性的網絡威脅,常導致各行業面臨運作停工、財務損失及數據勒索。2025 年 12 月公開報告的勒索軟件事件達 945 宗,較 2024 年同期大幅增長 60%。數據顯示,北美洲佔報告總數的 52%,其次是歐洲佔 23%,反映出勒索軟件攻擊持續集中在經濟價值較高的地區。
教育與政府部門成為首要目標
教育界依然是全球受攻擊最嚴重的行業,去年 12 月每家機構平均每週遭受 4,349 次網絡攻擊,按年增長 12%。由於用戶群龐大、數碼環境開放及基礎設施老化,教育機構已成為網絡犯罪分子的主要目標。政府部門受攻擊程度位居第二,每週平均遭受 2,666 次攻擊;而協會與非牟利組織錄得最高增長,週攻擊次數達 2,509 次,按年增加 56%。
生成式 AI 使用不當增加數據外洩風險
研究指出,未經管理的生成式 AI 使用正在企業層面造成廣泛的數據洩漏。Mark Weir 認為,勒索軟件已透過工業化運作實現規模化發展,網絡風險不再是孤立的事件,而是持續性的壓力。邁入 2026 年,機構必須優先考慮預防為先的保安措施與實時 AI 威脅情報,並針對企業內部使用 AI 工具建立嚴格的治理機制。
