（台泰時報11月13日電）根據資安公司卡巴斯基（Kaspersky）最新報告，2025年上半年泰國企業遭間諜軟體（Spyware）攻擊達21,014次，位居東南亞第四名。報告指出，該區域整體攻擊數量在半年內激增逾70%，顯示企業資安威脅快速升高。

卡巴斯基企業防護方案監測顯示，今年1月至6月間，越南為受攻擊最嚴重國家，共發生191,976次，其次為馬來西亞96,539次、印尼85,560次，泰國以21,014次居第四，新加坡與菲律賓分別錄得20,157次與12,019次。東南亞地區整體攻擊總數高達427,265次，較去年同期的250,260次增加70.73%。

報告指出，間諜軟體能在未被察覺的情況下竊取多種敏感資訊，包括登入帳號、密碼、信用卡號及使用行為記錄。這類軟體與一般惡意程式不同，通常不會破壞系統，而是潛伏在電腦或行動裝置中，透過記錄鍵盤輸入、擷取螢幕畫面或追蹤操作行為來蒐集資料，最後將資料回傳給攻擊者或黑市販售者。

卡巴斯基說明，間諜軟體的攻擊方式主要分為三階段：首先透過惡意網站、應用程式或電子郵件附件滲入系統；其次在裝置內記錄使用者活動；最後將收集到的資訊傳送至外部伺服器。這使得受害企業往往在資料外洩後才察覺異常。

此外，報告提及「商業間諜軟體」成為新興威脅。這類工具原本由企業或政府購買用於監控執法，如今卻被駭客濫用，能在不需使用者點擊任何連結的情況下入侵裝置。知名的「飛馬」（Pegasus）、「Reign」與「Predator」等間諜軟體，均屬此類「零點擊攻擊（Zero-Click Exploit）」手法，可全面監控目標手機的通話、簡訊、定位甚至刪除自身痕跡。

卡巴斯基全球研究與分析團隊（GReAT）近期開發出新技術，能透過檢查 iOS 系統的「Shutdown.log」檔案追蹤進階間諜軟體活動，成為法證調查的重要工具。

卡巴斯基東協及新興市場總經理賽蒙登（Simon Deng）表示，間諜軟體能「靜默竊取」企業最機密的資料，從登入資訊、PIN碼到內部文件，無一倖免。攻擊規模在東南亞急速上升，已構成區域性資安緊急事件。他呼籲企業應將此視為戰略風險，而非單純IT問題，必須採取多層次防禦策略。

他建議企業採取以下五項措施以降低風險：

1.定期更新系統、瀏覽器與通訊軟體；

2.避免點擊可疑連結或下載未知附件；

3.使用VPN以加密網路傳輸並防止流量被竄改；

4.定期重新啟動設備，有助清除暫存的惡意程式；

5.安裝可信的資安防護軟體，並持續追蹤威脅情報與駭客手法。

報告最後指出，隨著數位化轉型加速，企業應將資安管理納入核心策略，建立長期監控與應變體系，以防止資料外洩與營運中斷。

圖片來源：Thansettakij