微軟發布2025數位防禦報告，臺灣遭網路威脅影響排名全球第十名

微軟去年10月底發布「數位防禦報告2025」揭露全球威脅態勢，兩個月後，他們透過線上研討會說明報告重點，過程中，他們揭露幾項威脅的數據與臺灣有關。

首先，從全球威脅焦點來看，網路犯罪持續是全球最大的地下經濟體，國家級駭客的行動版圖也在持續擴張，微軟印度暨南亞區首席資安顧問Anujh Tewari指出，他們觀察到，美國客戶遭受網路威脅的影響程度全球排名第一，占全球總量的24.8%，其次為英國（5.6%）、以色列（3.5%）、德國（3.3%）、烏克蘭（2.8%）、加拿大（2.6%）、日本（2.6%）、印度（2.3%）、阿拉伯聯合大公國（2.0%）。

臺灣也名列其中，與澳洲並列為第10大受威脅程度最嚴重的國家，比例為1.8%。換言之，上述受威脅程度居高不下的國家，正處於這場數位防禦戰的最前線。

若從產業別來看，全球遭受攻擊最多的產業為「政府機關與服務」及「IT公司」。這類機構掌握大量關鍵公共服務的敏感資料，涵蓋醫療、研究學術、交通與公共安全等範疇，同時吸引出於地緣政治動機的國家級攻擊者，以及以金錢利益為目的的網路犯罪分子，因此成為駭客的首要攻擊目標。

不過，Anujh Tewari更想強調的是，「研究與學術機構」雖然僅排名第三，但近年遭受攻擊的情況明顯加劇，相較過往是嚴重許多，主要與其掌握大量研究資料與國際合作資訊有關。

從攻擊動機與目標層面來看，「資料」持續是攻擊者鎖定的重點。Anujh Tewari指出，在過去一年微軟處理的所有被動事件處理案件中，高達8成比例都存在資料搜集的行為。

再從攻擊者鎖定的存取管道來看，遠端桌面協定（RDP）仍是最常被利用的入侵途徑，占比高達53%，其次則是企業的遠端存取入口，占比為26%。因此Anujh Tewari強調，企業需要重視零信任網路安全策略（Zero Trust），以及部署SASE類型的網路架構，評估其如何協助強化整體企業環境的安全性。

此外，Anujh Tewari也進一步說明這些數據的蒐集方式與背景，解釋相關觀察主要來自微軟在全球所偵測到的風險態勢。其偵測範圍與能量涵蓋每天處理約100兆個安全訊號、在身分識別層面每日執行約3,800萬次風險偵測，並結合超過15,000家合作夥伴的情資。另外，微軟也從2023年新啟動SFI（安全未來倡議）計畫，這方面目標主要是提升微軟產品、服務與整體營運的安全性，以對應日益增長的網路攻擊規模與風險。

他還提到該公司近年投入約34,000名全職工程師來應對資安，展現對資安的重視。儘管這項數據並非在討論威脅情勢，但從資源投入的規模來看，反映資安人才市場需求的規模不小，單是一家公司所編制的資安團隊規模，就超過許多個別大型企業的員工總數。