（台泰時報10月17日電）全球資安公司卡巴斯基（Kaspersky）最新報告指出，2025年上半年，東南亞企業仍是勒索軟體（Ransomware）攻擊的主要目標之一，其中泰國企業雖僅有0.19%的商業用戶遭駭，但顯示攻擊趨勢已從大規模散播轉向鎖定高價值組織進行「精準入侵」。

根據數據，2025年1月至6月間，約有0.25%的東南亞卡巴斯基企業用戶受到勒索軟體攻擊，與去年同期相當。這類惡意程式多以「木馬型勒索軟體」（Trojan-Ransom）形式入侵電腦系統，透過加密或封鎖檔案使使用者無法操作，並要求支付贖金以換取解鎖。

卡巴斯基指出，目前在東南亞活動最頻繁的五大勒索軟體家族包括：「Trojan-Ransom.Win32.Wanna」、「Trojan-Ransom.Win32.Gen」、「Trojan-Ransom.Win32.Crypmod」、「Trojan-Ransom.Win32.Crypren」及「Trojan-Ransom.Win32.Encoder」。這些惡意程式會修改受害電腦資料或系統設定，迫使企業支付贖金換取恢復服務。

報告顯示，泰國企業在2024年全年平均每天遭受39次勒索軟體攻擊企圖，全年共有13,958次攻擊被攔截。儘管總量不高，但攻擊目標集中於金融、醫療、製造及公共服務等具關鍵資料的行業。

卡巴斯基亞太區總經理亞德里安（Adrian Hia）指出，泰國用戶在2025年上半年被攻擊比例雖然偏低，卻反映全球駭客策略轉變，從「廣撒網式攻擊」轉為「高精度滲透」，專挑具經濟或資料價值的機構下手。他表示，這趨勢對泰國邁向區域數位樞紐的發展構成挑戰，因為數位基礎建設越完善，潛在目標也隨之擴大。

亞德里安進一步指出，勒索軟體持續威脅企業運營，顯示泰國企業應超越基礎防護層級，建立「進階威脅情報與應變架構」。他建議企業導入具備偵測、調查與回應功能的防禦系統，加強資安團隊培訓，並使用最新威脅情報以掌握駭客戰術與入侵手法。

卡巴斯基專家提出六項防護建議：
一、為所有端點啟用勒索防護，可使用免費的「Anti-Ransomware Tool for Business」工具。
二、定期更新軟體以防漏洞遭利用。
三、建立離線備份系統，避免駭客竄改資料。
四、監測內外部網路流量，及時偵測異常資料傳輸。
五、導入進階防禦方案如EDR與XDR系統。
六、運用威脅情報平台追蹤駭客行動模式。

該公司並提醒，若企業忽視勒索風險，將不僅損失財務與資料，更可能中斷營運、影響品牌信譽。泰國企業應趁早強化防護架構，以確保在數位經濟轉型過程中維持安全與競爭力。

圖片來源：Nation　圖片日期：2025年10月17日