（台泰時報10月13日電）全球資安廠商「卡巴斯基（Kaspersky）」最新報告指出，泰國企業因未及時修補系統漏洞，平均每日遭遇 488次網路攻擊，顯示資安維護仍是企業面臨的重大挑戰之一。報告同時揭露，駭客不僅利用新型「零日漏洞（Zero-day）」進行滲透，舊漏洞未修補亦成為主要入侵途徑。

卡巴斯基在其「2025年上半年亞太資安威脅報告」中表示，旗下企業防護解決方案於東南亞共攔截 1,195,673起針對系統漏洞的攻擊事件，平均每日6,750次。當中以印尼居首（524,657次），其次為越南（301,880次）與馬來西亞（190,556次）；泰國則位居第四，共 88,966次，平均每日488次。

報告指出，駭客所利用的「漏洞攻擊程式（Exploit）」是一種專為利用軟體或系統缺陷設計的惡意工具，能在未經授權情況下取得控制權。若企業未及時更新或修補系統，這些弱點將持續成為入侵後門。

在全球範圍內，卡巴斯基觀察到第二季被利用最多的漏洞主要集中於微軟（Microsoft）Office產品。由於部分安全更新未被用戶採納，相關漏洞長期存在於企業網絡中，使駭客得以長期滲透。該公司指出，這些被攻擊的十大漏洞中，既有新發現的零日漏洞，也包含多年未修補的老問題。

報告同時警告，隨著低程式碼／無程式碼（Low-code/No-code, LCNC）平台及AI驅動應用框架的普及，攻擊者已開始針對這些新技術開發環境發動攻擊，利用企業數位轉型過程中的安全管理空隙入侵系統。

卡巴斯基亞太區董事總經理艾德里安（Adrian Hia）表示，這一趨勢顯示，企業在資安防護上仍缺乏主動性與系統性規劃。他指出：「許多企業對舊系統漏洞的風險早已知悉，卻未能及時更新或安裝修補程式，反而成為駭客利用的主要入口。」

艾德里安補充，企業應採行「主動式漏洞管理策略」，即定期掃描、分級修補與模擬攻擊演練，以確保防護層有效覆蓋所有關鍵資產。否則，當零日攻擊與舊漏洞同時被利用，企業將暴露於長期且深層的安全風險中。

報告亦提到，除了系統漏洞外，網頁攻擊（Web threats）仍是企業在東南亞面臨的主要威脅。2025年上半年，卡巴斯基企業級解決方案共攔截 7,834,941起 網頁攻擊事件，平均每日超過43,000次。其中，泰國的網頁攻擊事件數量最高，達 2,524,439起，其次為馬來西亞（1,703,788起）與印尼（1,626,984起）。

「網頁威脅」通常包含惡意網站、釣魚連結與瀏覽器感染程式，攻擊者藉由偽裝信任來源引導用戶點擊，以植入惡意代碼或竊取憑證資料。專家指出，該威脅類型近年呈多樣化趨勢，與雲端應用及遠距工作環境的普及密切相關。

卡巴斯基建議，企業應強化資安文化與員工培訓，定期進行系統更新與風險掃描，並導入端點偵測與回應（EDR）技術，以降低整體攻擊面。同時，應建立跨部門應變機制，在發生入侵事件時能即時封鎖與回復，減少損害擴大。

報告最後指出，隨著人工智慧與自動化工具在企業營運中快速滲透，資安防護將成為企業韌性的重要指標。未來的網路攻擊將更加持續、複合與智能化，企業若忽視舊系統維護，將面臨長期被動防守的局面。

圖片來源：Bangkok Biz News　圖片日期：2025年10月12日