Palo Alto Networks 威脅情報小組Unit 42發布勒索軟體趨勢報告：駭客採用更具侵略性的新手法，並加劇彼此間的合作

台北訊 – 2025年6月5日 –全球領先的AI網路安全公司Palo Alto Networks®（納斯達克代碼：PANW）近期發布威脅情報小組Unit 42勒索軟體趨勢2025年1-3月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。 

亞太及日本（JAPAC）地區的組織正將資安防護列為首要任務，許多組織現在能在攻擊生命週期的早期階段，也就是攻擊者執行其目標前就偵測到入侵行為。這使得在網路存取階段就被成功阻擋的資安事件回應案例增加。儘管有所進展，勒索軟體和勒索活動仍以相當高的成功率持續發生。透過分析Palo Alto Networks威脅情報小組 Unit 42事件回應案例，Unit 42研究人員發現，威脅行為者因應此情況，正在強化其攻擊手法，使用更激進的方法對受害者施壓，以確保獲得更高且更穩定的贖金。因此，組織必須持續關注勒索軟體趨勢，並採用多層次防禦策略來保護自身，以準備好應對勒索軟體攻擊。 

「我們觀察到，無論在全球或亞太地區，勒索軟體與勒索攻擊者的運作方式正出現明顯轉變。攻擊者正從傳統加密戰術轉向更激進和操控性的方法，包括虛假聲明、內部人士存取，以及能停用安全控制的工具。」Palo Alto Networks亞太及日本地區Unit 42副總裁暨管理合夥人Philippa Cogswell表示，「這些新興且不斷演化的攻擊手法顯示，企業若僅依賴被動式防禦已遠遠不夠，必須積極投入具備全面可視性與快速應變能力的資安策略，才能有效守護其整體環境。」 

報告的主要發現包括： 

​​​​​在台灣，勒索攻擊同樣持續肆虐。根據台灣數位發展部資安署統計，2025 年 4 月共收集到約 72,788 筆政府機關網路安全聯合防禦情報，主要威脅類型為資訊蒐集類（37%）、入侵攻擊類 （33%）和入侵嘗試類（14%）。Palo Alto Networks台灣區總經理尤惠生表示，「我們觀察到攻擊者手段日益高明，導致營運中斷、財務損失，甚至聲譽受損。這突顯出勒索軟體對企業持續營運構成的嚴重威脅。身為全球半導體與 AI 關鍵供應鏈的重要樞紐，台灣產業不僅承載高度的技術密度，也肩負起全球關鍵基礎設施的運行穩定。面對威脅組織合作加劇、攻擊手法日趨複雜的現況，台灣企業唯有加速導入零信任架構與 AI 驅動的資安平台，才能從根本強化數位韌性，鞏固台灣在全球科技鏈中的關鍵地位。」 

欲了解更多資訊，請訪問 https://unit42.paloaltonetworks.com/2025-ransomware-extortion-trends/