（台泰時報11月1日電）國際資安公司卡巴斯基（Kaspersky）最新報告指出，2025年上半年泰國企業遭受勒索軟體（Ransomware）攻擊的比例雖下降至僅0.19%，但這顯示駭客已改變策略，從過去的無差別攻擊轉向精準鎖定高價值組織，藉此索取更高額的贖金。報告指出，雖然事件數量減少，但每次攻擊造成的經濟損失與營運風險卻更為嚴重。

卡巴斯基表示，這一趨勢與全球情況一致。過去駭客傾向廣泛散播惡意程式以求感染更多設備，如今則集中攻擊金融、醫療、政府及大型科技企業等擁有關鍵資料與高資產的機構。由於攻擊目標有限，事件比例看似下降，但背後代表攻擊更具針對性且難以防範。

根據統計，東南亞地區2025年上半年企業遭勒索軟體攻擊的平均比例為0.25%，其中越南最高達0.31%，其次是印尼0.25%、菲律賓0.22%、泰國0.19%、新加坡0.18%及馬來西亞0.16%。卡巴斯基指出，雖然泰國比例不高，但在快速數位轉型背景下，企業暴露於更多潛在風險之中。

該報告亦揭示區域內最常見的五大勒索病毒家族，包括Trojan-Ransom.Win32.Wanna、Trojan-Ransom.Win32.Gen、Trojan-Ransom.Win32.Crypmod、Trojan-Ransom.Win32.Crypren與Trojan-Ransom.Win32.Encoder。這些惡意程式會加密或鎖定受害者電腦資料，使系統無法正常運作，並要求支付贖金以換取解密金鑰。部分駭客在收到款項後確實提供解鎖工具，但仍存在資料外洩或重複勒索風險。

卡巴斯基統計顯示，2024年泰國企業每日平均遭遇39次勒索攻擊嘗試，全年偵測並阻擋13,958起事件。雖然防禦技術不斷提升，但資安專家警告，勒索攻擊已從「高頻低強度」轉變為「低頻高破壞力」模式，對企業的財務及營運造成更大威脅。

卡巴斯基亞太區總經理艾德里安‧許（Adrian Hia）指出，泰國企業受害比例下降並不代表風險減輕，而是駭客行動更具商業化與策略性。他表示，隨著泰國推動數位經濟並致力成為區域數位樞紐，企業面臨的網路威脅將更為複雜多變，尤其是針對性攻擊與資料勒索將成為主要挑戰。

他建議，企業應超越傳統防毒系統，建立多層資安防禦策略，包括強化威脅情報共享、導入端點與雲端防護、使用即時偵測與事件回應系統（EDR/XDR），並定期進行備份與資安演練，以降低潛在損失。卡巴斯基亦強調，企業應將資訊安全納入核心營運決策，從被動防禦轉向主動預防，以確保數位化轉型過程中的營運穩定與信任。

圖片來源：Posttoday　圖片日期：2025年10月31日