亞太威脅情資領導品牌杜浦數位安全 TeamT5 發布最新資安威脅觀察,指出進階持續性威脅(APT)事件數持續上升,資訊科技產業(包含半導體產業)為亞太受攻擊次數最多的產業。建議企業與組織宜掌握最新威脅情資,透過掌握攻擊者手法,強化資安防禦力。
在 2025 年上半年,由於亞太地區地緣政治的對立情勢持續,包括兩岸關係、中美科技競爭、印巴衝突等,此緊張局勢延伸至網路世界,APT 攻擊事件增多,攻擊手段也更加先進。
亞太區域資訊科技產業受網路攻擊者鎖定
在亞太區域內,TeamT5 從檢測到的逾 15 萬次的攻擊中,識別出逾 200 次針對性的攻擊。從產業別來看,資訊科技產業(包含半導體產業)受攻擊次數最多,其次是政府機構和關鍵基礎設施(包含電信、醫療保健、能源和運輸領域)。
在台灣,最常被攻擊的前兩大產業與亞太區域一致。此外,CrazyHunter 勒索軟體攻擊也影響了台灣企業組織,受害產業遍及醫療院所、資訊科技產業、學術機構。(深度分析與防禦措施請參考〈 TeamT5 專文如何應對 CrazyHunter 勒索軟體攻擊事件【TeamT5 詳解】〉)
兩大關鍵攻擊手法,建議企業宜及早修補漏洞
針對攻擊手法,應注意兩大關鍵:一是利用合法工具執行惡意軟體,二是惡意軟體針對特定目標裝置攻擊,特別是下述嚴重漏洞被國家支持的攻擊者大規模濫用:
- Ivanti Connect Secure VPN:CVE-2025-0282 和 CVE-2025-22457 漏洞
- Check Point VPN:CVE-2024-24919 漏洞
- SAP NetWeaver:CVE-2025-31324 漏洞
TeamT5 建議,有使用相關設備與服務的企業組織應及早修補漏洞,降低受攻擊風險。
TeamT5 更指出,從上半年資安攻擊中,有一點值得注意,即中國在全球資訊空間將「網路敘事」武器化的戰略,如:哈爾濱市公安局(PSB)指控 3 名美國國家安全局特工襲擊了哈爾濱亞冬會;廣州公安局指控台灣資通電軍是針對中國科技公司的網路攻擊的幕後黑手,並點名 20 名資通電軍成員,並將此次行動與台灣執政黨民進黨直接關聯,帶有政治目的。
此外,TeamT5 專家團隊也觀察到生成式 AI 工具更常運用於資訊戰,快速產製虛假資訊、圖片,真偽難辨,提升防禦難度。
未來宜有明確資安防禦策略,防禦威脅
展望 2025 年下半年,亞太網路安全情勢仍將充滿變數與挑戰,企業與組織唯有持續掌握最新威脅情資、強化偵測與應變能力,才能在瞬息萬變的資安戰場中搶得先機、降低風險。面對日益精密的攻擊手法,及早部署威脅情資為基礎的防禦策略,將是確保營運穩健與數位資產安全的關鍵。
關於杜浦數位安全 TeamT5
TeamT5 杜浦數位安全專精網路威脅研究,協助美日臺大型企業有效保護商業機密文件,營運不受網路攻擊影響。連續獲得國際頂尖顧問公司 Frost & Sullivan 肯定為台灣最佳威脅情資公司(2023~2024 Taiwanese Threat Intelligence Company of the Year Award),自主研發之威脅情資平台解決方案更獲國際大展 COMPUTEX - Best Choice Award 金獎肯定。
團隊具備超過 20 年的惡意程式與進階持續性攻擊(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。
媒體連絡信箱:[email protected]
Related Post
威脅情資
2025.02.02
2024年威脅態勢回顧: 網路攻擊的模糊地帶【英文威脅情資報告】
ThreatVision, cyber threat intelligence
產品與服務
2025.02.11
如何應對 CrazyHunter 勒索軟體攻擊事件【TeamT5 詳解】
incident response, ransomware attack