2025臺灣網路惡意活動數量居高不下，在亞太地區名列前茅

位處全球地緣政治衝突的熱區，臺灣這幾年面臨的網路攻擊活動大幅增加，時至2025年底，最近有兩家資安廠商陸續發表年度威脅態勢的回顧與展望。

首先，是11月底Fortinet全球威脅情報副總裁Derek Manky公開1月至9月的觀測結果。

根據該公司旗下的網路安全威脅情資和研究機構FortiGuard Labs的分析，今年在亞太地區總共偵測到5,784億次惡意活動，年成長率為13.30％，網路入侵類型的活動偵測到5,749億次，惡意軟體偵測到6.4億次，殭屍網路偵測到26.4億次。單是臺灣而言，惡意活動總共被偵測到1,534億次，在亞太地區的占比超過四分之一，僅次於印尼（2,280億次，占比為40.48％），網路入侵類型的活動偵測到1,531億次，惡意軟體偵測到7,810萬次，殭屍網路偵測到1.64億次。在這之後的惡意活動偵測數量大國，有印度（600億次，占比為10.55％）、日本（170億次，占比為2.96％）。

除了上述主要類別的惡意活動偵測次數，Fortinet也根據網路攻擊鏈的模型，以7大階段細部分析臺灣偵測到的惡意活動類型：偵察（Reconnaissance）、武器化（Weaponization）、遞送（Delivery）、漏洞濫用（Exploit）、安裝（Installation）、命令與控制（Command and Control）、對目標採取行動（Action on Objectives）。

其中占比最高的臺灣惡意活動類型，是最後階段執行的阻斷服務（DoS），偵測數量高達1,390億次；其次是最初偵查階段發生的主動掃描（窺伺）行為，有120億次；第三高是居中漏洞濫用階段發生的漏洞濫用嘗試行為，有22億次，第四高也是這個階段的暴力破解行為，有6.139億次；第五高是中後段的殭屍網路活動，有1.64億次。

Fortinet表示，從2024年以後至今，雖然漏洞濫用嘗試的偵測量下降超過7成，阻斷服務攻擊卻增加61.36％，與DoS同屬最後攻擊階段的勒索軟體，增加40.77％，偵測數量為11,740次。

關於全球網路攻擊態勢，另一家資安廠商Check Point在10月底發布2025第三季的觀測統計。根據該公司威脅情報部門 Check Point Research的數據顯示，在2025年9月期間，全球組織每週平均遭受1,900次網路攻擊，較去年同期增長1％。以各產業而言，排名前三大的攻擊目標，分別是教育（4,175次）、通訊（2,703次）、政府機構（2,512次），其中唯一攻擊次數成長的是通訊產業，較去年同期增加6％。

以每週平均攻擊次數而言，非洲（2,902次）與拉丁美洲（2,826次）最多，亞太位居第三（2,668次），而臺灣被攻擊次數高達3,840次，高居亞太地區第一位。以各產業而言，受攻擊次數最多的前三大，依序為硬體與半導體（5,638次）、製造業（4,786 次）、政府（4,570 次）。

若將時間拉長至過去半年以來（從9月回推），全球組織每週遭受1,952次攻擊，臺灣各組織高達3,883次。這段期間，臺灣最常見的漏洞利用類型為資訊外洩（Information Disclosure），影響 79％的組織，全球因此類威脅而受影響的組織比例為 69％。