Orange 的 Orange Cyberdefense 發布年度資訊安全研究報告《Security Navigator 2025》指出,網絡勒索對中小企業的威脅日益加劇,已佔全球網絡勒索受害者的超過三分之二。
報告顯示,中小企業遭受網絡勒索的案例年增 53%。重複受害的情況(即被盜數據在多次勒索中重複利用)進一步加重中小企業的財政損失和心理壓力。此外,中小企業的安全狀況也可能影響大型機構,因為他們往往是大型企業供應鏈的重要組成部分。一旦中小企業發生安全事件,可能引發整個供應鏈的連鎖效應,造成系統性風險。
報告還強調,傳統的漏洞管理方法已不合時宜,因為安全團隊要應付大量系統漏洞,無法專注於更具價值的防禦措施。這問題在資源有限的中小企業中尤為明顯。值得注意的是,網絡勒索對亞太地區的影響程度差異顯著,日本位居全球受影響最嚴重國家的第 13 位,而中國的受害案例相對較少,韓國和新加坡則受影響程度中等。
隨著全球網絡勒索活動上升,攻擊者也以自我利益為先。針對醫療保健及社會服務行業的攻擊增長 50%,成為第四大受影響行業。非住院醫療及醫院等相關行業已成為頻繁攻擊的目標,顯示出過去保護這些機構的「道德」底線正在逐漸崩潰。
此外,其他行業受到網絡勒索攻擊的風險也大幅增加。受影響最嚴重的前三大行業均有顯著上升:製造業事件增 25%;專業、科學與技術服務業增 20%;批發貿易業則上升 65%。
報告強調,人工智能(AI)是強大且複雜的工具,其在防禦和攻擊性網絡安全中的應用正在改變安全威脅格局。獲得俄羅斯及伊朗等國支持的黑客組織,利用生成式 AI 創造逼真的網絡釣魚內容、虛假圖片和深度偽造內容進行「認知攻擊」。在防禦方面,AI 有助於識別難以察覺的威脅,以及進行先進威脅策略檢測。
報告同時警告,生成式 AI 解決方案也潛在漏洞,建議企業對敏感數據和系統實施嚴格的存取控制,隔離服務用戶之間的資訊,並提醒用戶在輸入提示詞時可能出現的數據洩漏風險。