資安院：GAI讓網路犯罪複雜化

地緣政治影響上，報告調查，近60％組織或企業表示對其網路安全戰略產生影響，18％調查對象調整貿易和營運政策，17％終止特定區域業務，16％更換在地供應商。

報告中認爲，高風險領域中，特別是民生相關的水利設施、支持關鍵研究的生物安全系統、通訊基礎設施及能源設施，已成爲網路攻擊主要目標。

調查顯示，近72％認爲網路風險持續上升，其中，勒索軟體攻擊、網路詐欺、網路釣魚及社交工程攻擊爲主要威脅。身份竊取（Identity theft）是目前面臨最高的個人風險。

如資安署12月資安月報，政府機關資安聯防情資8萬3,105件，月減1萬3,070件；資安事件通報數量共40件，月減13件。分析情資呼應類似情況，駭客以對政府表達行政建議爲由（如陳情案件），對特定機關發動魚叉式社交工程郵件攻擊，誘騙收件人開啓惡意附檔植入後門程式，竊取電腦機敏資訊。

至於生成式AI（GenAI）快速發展，《2025全球網路安全展望》也提到，助長「網路犯罪即服務」（CaaS）商業模式規模化擴張，犯罪藉此改善攻擊方法並讓流程自動化，網路攻擊更加精準。也助長深僞技術應用。此外，AI興起，66％組織或企業認同對網路安全產生重要影響，但僅37％制定AI安全部署流程。69％小型組織甚至未建立防護措施。

針對供應鏈三大資安挑戰，包括供應鏈資安防護現況透明度不足、執行網路安全標準的困難與對關鍵供應商過度依賴，如2024年CrowdStrike雲端安全軟體錯誤更新，波及多國政府和企業。

世界經濟論壇這份報告，彙整全球57個國家共321名資安領域的政府官員、企業領袖及專家學者觀點。今年度核心主題爲當前網路安全格局的高度複雜性。