2025印尼遭網攻次數冠於亞太地區，臺灣資安產業正在提供協助

在2025年11月底，資安廠商Fortinet在臺發表2026全球資安威脅預測報告，順勢揭露亞太地區今年1至9月的資安威脅態勢，由於身處全球地緣政治衝突的第一線，面臨的惡意活動攻擊數量向來居高不下，但令人訝異的是，臺灣竟不是亞太地區第一名，而是印尼，為何如此？當特定國家與地區偵測到的惡意活動數量極高，可能有兩個原因，一是當地面臨的網路攻擊活動非常頻繁或大量，再加上此區域建置的Fortinet資安產品夠多，為了進一步了解印尼資安市場狀況，我們會後詢問Fortinet的看法，而由於近期臺灣多家資安廠商積極投入東南亞市場的拓展與經營，我們也請他們解讀這個現象。

印尼資安防護的危機：可被攻擊者針對的層面很廣泛

關於印尼資安威脅態勢是否特別嚴峻的問題，揭露這項觀察的Fortinet表示，他們偵測到的數據，是基於攻擊活動所產生的整體量測，並不代表Fortinet產品在印尼的採用率較高，而是根據攻擊遙測資料，包含病毒傳播、漏洞利用嘗試、掃描行為等多項偵測指標綜合而成。這些都是被觀察到的「嘗試性攻擊」，而非真正成功的入侵，因此，他們認為，這並不意味著印尼的資安情勢變得更為嚴峻。

2003年成立、服務範圍涵蓋東南亞市場的思想科技（Master Concept），該公司的市場行銷經理、同時負責資安產品線推廣的林靖耘也有類似看法，他認為，通常資安產品在該市場的普及程度、部署數量都會影響到偵測數量，因此，偵測量並不直接等於攻擊量，而在沒有公開資訊揭露Fortinet市占狀況的情況下，他們不會單純以偵測量判斷某國的攻擊強度或資安成熟度，偵測量更像是「可觀察性」的指標，而非「攻擊量」本身。

關於偵測的惡意活動數量極大，2018年進軍東南亞市場的伊雲谷數位科技（eCloudvalley），該公司資訊安全部業務總監林軒宇有不同觀點，他認為，這些絕大多數可能都是「無效攻擊（失敗的嘗試）」，而真正致命的「有效攻擊（成功入侵）」，往往不會出現在這類阻擋報告的統計數字裡，因為防火牆可能根本沒看到或予以放行。

大部分的網路掃描行為屬於偵察階段，並非實際利用或資料外洩，高偵測量是反映「被掃描頻繁」，但不代表實際入侵、持續滲透或資料被竊取，所以，資安防護的決策若只看偵測量，會高估直接風險，事實上，某些攻擊發生在應用層或透過社交工程，單靠防火牆的層級，是無法偵測的；反之，網路層大量惡意掃描的威脅可被放大。對於企業資安長（CISO）來說，真正的痛點是：「1,534億次被擋下的我不在乎，我只在乎有沒有1次是你沒看到、但卻進來的？」

地理區域的特性，是國家資安威脅高漲的另一個重要因素。曾任職於多家IT廠商與資安廠商的易上雲（EPN.Cloud）總經理葉精良認為，印尼因為經濟規模（東南亞第一大經濟體）與人口規模（全球第四大），以及國家各個區域分布得更廣，所以面臨的資安威脅風險很高。

針對這些因素的影響，思想科技市場行銷經理林靖耘具體說明臺灣與印尼的不同之處。他表示，其中一個原因是產業、地理結構、人口分布的差異，印尼的傳統製造業、批發零售普及，臺灣以高科技製造業、專業服務業為主；印尼島嶼多、企業據點可能較分散，臺灣集中在本島西部；人口有相當大的落差，這也造成攻擊面和偵測結果的落差。

另一個原因，在於政治與經濟發展程度的不同。林靖耘表示，印尼處於快速數位化與雲端導入的階段，在這種高速成長期，企業的防禦與治理往往追不上業務擴張，容易形成攻擊者眼中的高ROI目標；臺灣因為政治因素及近年來表現亮眼的半導體產業，常常是駭客發動進階攻擊的對象。

關於印尼近期面臨的網路威脅具體樣貌，2020年開始將業務範圍拓展至全球市場的中華資安國際（CHT Security），副總經理王信富表示，印尼面臨的巨大的惡意活動偵測量，不僅代表「受攻擊次數」，更反映該國網路環境存在大量「受感染設備」正在持續向外發送掃描、攻擊或惡意封包，因此，這暗示印尼不僅是受害者，更是全球網路攻擊鏈中重要的「中繼站」或「跳板」。而且，惡意活動的高偵測量意味著基礎資安防護（Cyber Hygiene）較弱，許多設備（特別是IoT）處於直接暴露在網際網路或採用弱密碼狀態，極易被駭客利用。

王信富也引用印尼國家網路安全局（BSSN）、SOCRadar，Cloudflare的數據，說明印尼的威脅總量的確呈現爆炸性增長的態勢，而且，已成為物聯網裝置殭屍網路（IoT Botnets）的大本營。

單就2025年上半年（1至7月），BSSN記錄了36.4億次網路攻擊或流量異常，這半年的數字幾乎與過去五年的總和持平，顯示2025年印尼面臨的資安壓力呈現指數級暴增。

就攻擊類型的解析而言，SOCRadar今年8月發布的印尼資安威脅報告指出，勒索軟體鎖定印尼單一國家攻擊的比例達28.8％（其他國家總計為71.2％），經由暗網（Dark Web）洩漏資料或資料庫占暗網總體威脅的比例為88.12％。王信富表示，印尼面臨的勒索軟體與資料外洩事故，總量上以自動化攻擊為主，然而，在2025年，鎖定印尼政府機構（如PDNS國家資料中心事件後續影響）、金融與關鍵基礎設施的勒索軟體事故，顯示網路攻擊變得更具針對性；關於暗網活動，印尼在這個管道的資料洩露與憑證交易極為活躍，與惡意軟體的高感染率直接相關（Infostealer竊取憑證後在暗網販售）。

關於DDoS攻擊，Cloudflare過去幾季的報告（2024年第三季至2025年第三季）也屢屢點名印尼，因為他們多次被列為全球最大的DDoS攻擊來源國。為何印尼資安威脅態勢如此嚴峻？王信富表示，印尼數位化的進度很快，出現大量廉價智慧家電、路由器連網的狀況，但使用者普遍缺乏更改預設密碼或更新韌體的意識，使其成為駭客最愛利用的「肉雞」資源池。

伊雲谷數位科技資訊安全部業務總監林軒宇從另一個角度，說明印尼的網路攻擊狀況確實嚴峻。他表示，印尼被稱為東南亞的攻擊熱區，缺乏嚴格的政策與熟練的資安人才，使得它成為駭客眼中的「軟柿子（Low Hanging Fruit）」。例如2024年6月20日，印尼泗水國家臨時資料中心2號（PDNS）遭到駭客以勒索軟體Brain Cipher（Lockbit 3.0之升級版）攻擊，導致282個中央及地方政府電腦系統受影響，且有9成以上的資料沒有備份，顯示其IT基礎設施脆弱，這也誘使駭客投入更多資源攻擊印尼。

另一個因素是民眾上網的規模很大，印尼的網路使用人口超過2億，網路滲透率極高，可能因為基數效應而造成攻擊活動總量看起來很大，他們看到有研究顯示印尼資安支出占GDP僅0.02％，為東南亞最低。

印尼資安防護的商機：業者可輸出成熟的服務，提供單一、高度整合的自動化平臺

如何有效因應日益嚴峻的資安威脅態勢，固然是所有人都無可迴避的挑戰，但不可諱言的是，這也是所有資安廠商拓展市場的大好機會。

關於印尼資安的發展，Fortinet相當看好，因為他們是亞洲成長最快的數位經濟體之一，也是重要的成長市場，他們將持續透過整合式架構，結合網路、資安與 AI 驅動營運能力，協助企業大規模實現安全的數位轉型。

隨著金融、零售、製造業與政府部門加速數位轉型，Fortinet看見印尼對於可擴展、整合式的網路安全需求持續攀升，企業組織也正逐步從零散的點狀資安產品轉向平臺化安全架構，能有效降低複雜度、總體持有成本（TCO），並強化IT、OT與雲端環境的整體能見度（Visibility）。在此同時，AI正重塑印尼的資安營運模式，隨著威脅環境愈來愈複雜且攻擊規模擴大，企業積極導入自動化偵測與快速回應能力，以提升整體防禦效率。

關於Fortinet是否在印尼資安市場普及，易上雲總經理葉精良表示，Fortinet相較於其他品牌便宜很多，尤其針對中小企業的客戶群體，所以應該能賣得更多、滲透得更廣。

對多家臺灣資安廠商而言，他們也認為印尼IT與資安市場大有可為。思想科技市場行銷經理林靖耘表示，他們相信印尼、乃至於整個東南亞市場，都相當有潛力，因為快速的發展與成長及政府政策推動，將帶來更多剛性需求，像是數位基礎建設、資安防禦措施，都是很適合他們進入這個市場的解決方案。

在IT與資安成熟度方面，印尼IT與技術人才較短缺，但印尼企業不像臺灣企業習慣在企業內部自建系統、使用自家資安資源，思想科技提供的託管及諮詢顧問服務與當地需求十分契合。沒有包袱也是印尼資安市場的重要優勢，印尼因數位基礎建設發展較晚，較不會受到舊有系統影響，可以直接導入雲端原生與零信任架構等，讓印尼的資安市場更具速度與彈性。

伊雲谷數位科技資訊安全部業務總監林軒宇表示，印尼偵測的惡意活動數量極大有許多可能原因，但對於企業資安長（CISO）來說，真正的痛點是：「1,534 億次被擋下的我不在乎，我只在乎有沒有1次是你沒看到、但卻進來的？」，因此，林軒宇認為，他們提供的託管式偵測與回應服務（檢測／MDR／MSSP）」在印尼會有極大的潛力。因為印尼企業買了防火牆設備，卻可能出現偵測數高，但阻擋或處理不夠即時的狀況，而這正是臺灣成熟的資安服務商可以輸出的機會。

精誠資訊集團投資的智慧資安科技（uniXecure）2023年正式前進東南亞市場，他們肯定東南亞資安市場值得開發，因為根據市場情報與顧問公司Mordor Intelligence的報告預估，到了會計年度2030，東南亞資安市場會有超過15％的年均複合成長率。不過，印尼相較於其他東協國家，在語言與宗教的差異較大，從智慧資安科技11月份參加印尼資安展的經驗來看，他們認為市場擴展需要當地夥伴的幫助，目前已盤點適合印尼市場的產品或服務，透過精誠資訊東南亞營運總部SYSTEX Asia在印尼的團隊逐步進行市場開發，也規畫藉由Citrix ASEAN在印尼的通路，以多面向的方式擴展印尼市場，未來除了在新加坡、馬來西亞、越南等據點，持續與當地服務商合作，泰國、印尼等地也會是他們積極拓展的重要市場。

Image Source

Image Source

對於印尼資安市場的展望，中華資安國際副總經理王信富同樣引用Mordor Intelligence的分析與預測報告，當中提到2025年約為13.5億美元，2030年可望突破34億美元。

Image Source

而在資安需求方面，王信富認為，巨大的惡意活動偵測量，顯示當地基礎設施衛生（Cyber Hygiene）有很大的改善空間，市場目前仍處於「設備採購」轉向「維運管理」的過渡期，而且，中小企業（SMB）是重災區，因為在這兩千多億次的偵測當中，有很大比例來自缺乏管理的路由器與IoT設備。

再加上法規遵循的需求日益高漲，印尼《個人資料保護法（PDP Law）》的執法力道加強，以及即將推動的《網路安全與韌性法案》（RUU KKS），將強迫企業採購合規資安產品。而且，印尼近年來數位經濟快速成長，龐大的金融科技與電商市場需要更強的信任機制。

在市場拓展的對策上，王信富揭露中華資安國際將鎖定當地兩種用戶的需求。

首先，針對企業用戶，他們有三大推動重點：「持續威脅暴露管理（CTEM）」框架的採用、對工業控制系統（OT）與IT環境實施嚴格的網路分段（Segmentation）隔離，以及從單點產品轉向平臺化 （Platform Approach）。透過CTEM導入，使企業從被動防禦提升為主動找出曝險介面進行管理，關鍵在於找出駭客眼中的弱點，修補被殭屍網路盯上的老舊系統；網路分段的落實，防止單一設備被感染後，淪為殭屍網路的打手，避免災情擴散到整個核心網路；至於平臺化，關鍵在於整合，印尼企業過去習慣購買單一功能的資安設備（如單獨的防毒、單獨的防火牆），導致管理複雜且無法連動，然而，目前整個資安市場正強烈轉向市場研究機構Gartner提出的網路安全交織架構（Cybersecurity Mesh Architecture，CSMA），亦即為印尼企業提供整合網路與資安的單一平臺。

另一個對象是資安代管服務商（MSSP）的用戶，中華資安國際提出4大發展方向。

第一，鎖定ISP層級的清洗服務，在流量進入企業前就先擋掉大部分的自動化掃描活動，是最高效的解決方案。他們計畫與印尼當地的電信商（如印尼電信、Biznet）合作，推廣Clean Pipe流量清洗服務或是DNS過濾服務。

第二，提供資安SaaS平臺或是MSSP服務。由於印尼資安人才極度短缺，因此，與其在此直接銷售複雜產品，不如銷售「託管式偵測與回應服務（MDR）」服務，直接替客戶解決問題。

第三，提供「自動化」解決方案。針對印尼中小企業，推廣「低人力維護、高自動化」的資安方案，解決資安人才缺乏的問題。

第四，強化OT與IoT安全。印尼製造業目前已進入數位轉型階段，工控環境往往是殭屍網路的溫床，然而，對資安廠商而言，卻是下一個藍海，中華資安國際可提供針對工廠、能源設施的微分段（Micro-segmentation），或是針對企業IoT設備的資產盤點與弱點管理方案。