產業趨勢：科技與數位平台成攻擊重災區
科技業仍是 2025 年第二季釣魚攻擊中最常被冒用的產業，如 Microsoft、Google 和 Apple 等產業巨頭，因其服務廣泛運用於帳號認證及日常工作流程，進而成為高風險的攻擊目標。值得注意的是，Spotify 自 2019 年第四季以來首次重新進入前十名，顯現娛樂服務如今也與科技平台一樣，成為資安攻擊的重點對象。此外，零售與旅遊產業如 Amazon、Booking.com 則面臨因季節性購物與旅遊高峰，被冒用的頻率上升，其中 Booking.com 被用於網路釣魚域名攻擊的次數與今年初相比劇增 1,000%，顯示攻擊者正積極因應使用者行為與季節性趨勢而調整策略。

結語：Check Point 提出的資安防護建議
隨著網路攻擊規模與影響範圍持續擴大，組織需採取主動的策略，而非僅被動回應。以預防為優先的策略結合分層防禦（Layered Defense）和持續可視性，仍然是關鍵。

為更有效應對當前的網路威脅，建議組織採取以下行動：
• 強化威脅預防能力：導入如入侵防禦系統（IPS）、防勒索軟體工具與威脅情資等先進資安技術，阻擋潛在的資安威脅。
• 提升端點與網路防護：部署功能完善的防火牆、電子郵件安全機制與端點保護平台（EPP）降低攻擊面。
• 加強使用者資安意識：定期進行資安訓練與釣魚模擬演練，協助員工識別並通報可疑行為。
• 確保備份與復原機制：建立更新且分隔的備份資料，並定期測試復原流程，以減少勒索攻擊或其他中斷所造成的影響。
• 導入零信任架構：持續以使用者權限驗證、網路資源分段，降低橫向移動風險。
• 確保掌握資訊：持續關注威脅情資與警示，預先掌握潛在風險。

單一解決方案並無法完全隔絕資安風險，然而，藉由多層、協作的防護措施，組織可大幅提升韌性，降低資安攻擊風險與影響。歡迎造訪 Check Point Research 網站，掌握最新威脅與網路安全趨勢。

關於 Check Point Software Technologies Ltd. 
Check Point Software Technologies Ltd.（www.checkpoint.com）為數位信任防護領域之領導者，透過 AI 驅動的網路安全解決方案，保護全球超過 10 萬家組織免於網路威脅。Check Point Software 透過其 Infinity 平台與開放生態系統，秉持著「以預防為優先」的理念，提升安全效能同時降低組織風險。藉由以 SASE 為核心的混合網狀架構，Infinity 平台實現地端、雲端與辦公環境的統一管理，為組織與服務供應商帶來靈活、簡潔與可擴展的網路安全能力。 

關於 Check Point Research  
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據，以便在防範駭客時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。

- 新聞稿有效日期，至2025/08/24為止

上一篇：Sophos 發表將 AI 納入資安的高效解方
下一篇：如祺出行發佈「Robotaxi+」戰略