【2025年4月23日/綜合外電】Verizon 日前發表其年度《資料外洩調查報告》（Data Breach Investigations Report, DBIR），深入剖析全球資訊安全事件最新趨勢。報告揭示多項令人擔憂的現象，包括系統漏洞攻擊激增、勒索軟體滲透率上升，以及第三方供應鏈風險明顯擴大，預示企業面臨的資安挑戰正快速加劇。
 

該份 117 頁的報告分析了超過 12,000 起確認的資料外洩事件，顯示全球企業正遭遇以下資安壓力：
 

• 系統漏洞遭濫用的事件年增 34%，零時差漏洞成為攻擊首選，對企業 VPN 與防火牆設備帶來威脅。

• 勒索軟體攻擊占所有資料外洩的 44%，較去年成長 37%，儘管平均贖金略有下降。

• 第三方造成的資安事件佔比從 15% 跳升至 30%，突顯供應鏈與外包服務的潛在風險。

• 約 六成外洩事件與人為錯誤相關，如社交工程、帳號憑證濫用仍為常見手法。
   

此外，報告指出，在部分案例中，機密資料經由 GitHub 洩露後，企業平均需 94 天才完成修補。另有 30% 的被入侵系統涉及資訊竊取型惡意程式，其中近半未受妥善管理，甚至同時儲存個人與公司帳號資訊。

間諜驅動的外洩行為也呈上升趨勢，現已佔總體資安事件的 17%。然而，28% 涉及國家支持的攻擊實際目的是獲取財務利益，而非純粹間諜行動。

生成式 AI 也成為攻擊新工具。報告顯示，AI 生成的釣魚郵件內容在兩年間數量翻倍。約 15% 的企業員工在工作裝置上使用 AI 工具，其中 72% 為個人電郵、17% 為未授權的企業帳號，違反公司資安政策。

儘管挑戰升高，Verizon Business 也同步推出全新資安解決方案「Trusted Connection」，協助企業強化從裝置到雲端的資安保護層級。

隨著數位化與AI技術普及，Verizon 報告提醒所有組織必須強化資安韌性，透過跨部門協作與政策落實，因應日益複雜的威脅環境。
 

原文出處: https://www.phonearena.com/news/ransomware-espionage-data-breaches-yep-verizon-just-dropped-117-page-thriller_id169709