（台泰時報12月5日電）泰國國家資安局指出，近年網路攻擊目標已從大型企業擴大至中小企業，中小企業逐漸成為駭客鎖定的重要環節，不僅涉及勒索金獲取，也常遭利用作為攻擊供應鏈的跳板。資安威脅型態日益多樣，包括「勒索軟體即服務」、人工智慧（AI）驅動網路釣魚與供應鏈攻擊等，使防護難度持續提升。

國家資安局秘書長阿蒙（Amorn Chomchoey）在資安研討會上表示，駭客組織運作方式已趨向企業化，具備明確目標與長期策略，攻擊範圍不再侷限個資竊取，而是擴及能源、醫療、金融、工業與運輸物流等關鍵基礎設施。他指出，AI 雙面化效應日益明顯，一方面協助偵測異常行為，另一方面也被駭客用於製作深偽內容與精準詐騙。

國際研究亦顯示中小企業面臨的壓力不斷上升。根據埃森哲（Accenture）的研究，高達43％的資安事件發生在中小企業，但僅14％的企業具備足以應對的準備。報告並指出，中小企業在處理資安事故時的支出介於826美元至65萬餘美元，顯示資安事件對營運造成相當程度的財務負擔。

阿蒙表示，歐盟最新的「網路與資訊安全指令」（NIS）已改變區域資安規範，未來其要求可能延伸至歐盟供應鏈之外的企業，將迫使相關業者重新檢視資安布局。他強調，這類規範趨勢與永續相關政策相似，供應商終將需要符合標準，尤其泰國中小企業須提前因應。

泰國方面，約65％的中小企業在去年曾遭攻擊，高於亞太地區（含日本與中國）的56％。其中一家公司紀錄的損失高達3,200萬泰銖。調查顯示，17％的企業在事故發生後僅花不到一小時偵測，28％需1至2小時；在修復層面中，17％能於一小時內完成，24％則需1至2小時。阿蒙指出，弱密碼仍是最易遭入侵的漏洞，多重驗證必須成為業界標準。

資安企業 True Digital Group 資安主管蒂蒂拉特（Tithirat Siripattanalert）表示，中小企業是勒索攻擊快速取得現金的來源，同時也是駭客滲透大型企業的途徑。她引用多份國際報告指出，平均每起資料外洩事件成本超過1,030萬泰銖，損害類型主要包括供應鏈中斷、信譽受損、違規罰款及勒索金等。統計顯示，66％遭重大攻擊的企業會在六個月內結束營運，凸顯資安投資的重要性。

為協助業者提升防護，True 推出託管資安服務並打造資安營運中心（SOC），並計畫於2026年再投入2億泰銖導入AI能力，使分析流程更為精準。業界認為，中小企業雖普遍投入AI以提升效率，但在資安方面仍較保守。業者建議透過數位經濟促進機構及稅務優惠措施，鼓勵企業強化資安投資。

圖片來源：Freepik