Skip to content

資料外洩趨勢:您現在需要知道的一切

前所未有的事件、不斷演變的攻擊手法與轉向零信任的趨勢

隨著全球數位轉型加速,資料外洩已成為對國家、產業乃至個人的第一線威脅。這些事件的嚴重程度已達前所未有的水準。僅在 2025 年上半年,就有 1,034 起通報事件——比去年同期增加了近 15%。這一激增並非單純的統計異常;它標誌著重新思考網絡安全框架和使用者意識的迫切需求。今天,資料外洩所帶來的風險遠超資訊洩露本身,還包括財務損失、品牌聲譽損害以及監管機構的法律懲罰。

2025:災難性特大資料外洩的一年

2025 年出現了一波影響政府、企業和個人的災難性外洩事件。其中一個令人震驚的案例涉及 160 億多個登入憑證的洩露,這些憑證是從多年來針對 Google、Apple 和 Facebook 等主要全球平台的各種攻擊中累積而來。這批在暗網上流傳的大規模數據集,揭示了登入憑證和密碼在當今數位環境中的脆弱性,其數量實質上已超過全球每位網際網路使用者的一個帳號。

攻擊背後的主要原因與手法

攻擊者正細緻地探測企業基礎設施中的可利用弱點。近期的外洩事件凸顯了幾種常見的攻擊向量:

  • 雲端配置錯誤:日益增長的攻擊向量

    由於雲端環境配置錯誤和存取控制薄弱導致的外洩事件正在急劇增加。IBM 報告稱,這些配置錯誤現已佔公司資料外洩的約 40%。在 AI 驅動的雲端環境中,這種情況因暴露的 API 金鑰或訓練數據集而更加惡化。

  • 憑證竊取與轉售日益猖獗

    撞庫攻擊 (Credential stuffing) 在 2025 年激增,攻擊者利用先前洩露的電子郵件和密碼,透過自動化工具嘗試登入數千個網站。成功後,他們在暗網上轉售這些帳號以進行二次利用。這些攻擊現在正透過 深度偽造技術 和社會工程手法進行增強,使駭客能夠冒充真實員工並取得系統存取權。企業必須緊急優先處理技術防禦和員工安全意識培訓。

  • 長期網路入侵

    引人注目的 Finwise 事件 涉及攻擊者長期滲透內部網路數月,持續竊取客戶數據,原因在於存取控制薄弱和監控系統不足。舊有伺服器架構和延遲的修補為駭客提供了長期、未被察覺的存取權限。

  • 不斷擴大的被盜數據市場

    資料外洩不再是孤立事件。相反,它們為一個不斷增長的黑市提供了養分,被盜的信用卡資訊、醫療記錄和位置數據在暗網上被積極交易。駭客集團甚至會對這些資訊進行 「數據清洗 (data launder)」 和重新包裝以提高轉售價值,導致長期的利用和持續的財務及聲譽損害。

應對資料外洩的有效安全策略

為應對不斷升級的威脅,企業正在發展其安全策略。當今最關鍵的支柱已不再是可選措施——它們是現代網絡安全文化的組成部分:

  • 零信任安全的興起: 此模式基於 「永不信任,始終驗證 (never trust, always verify)」 的原則。它持續驗證每個存取請求,並限制存取權限到最低所需水準,透過假設內部網路已被攻破,有效地阻擋帳號劫持和內部威脅的長期入侵。
  • 加強身份驗證以防止帳號被盜: 由於薄弱的身份驗證是許多外洩事件的起點,組織正迅速採用 多重要素驗證 (MFA) 和 無密碼技術,以在零信任框架內創建安全且透明的身份驗證環境。
  • 加密:最後一道防線: 除非數據本身被加密,否則強大的防火牆也不足以提供完全保護。正如 2025 年的幾起事件所示,以純文字形式儲存的敏感數據可被攻擊者立即使用。加密不會阻止入侵,但能確保即使數據被洩露,也無法被存取,是資訊保護中最確鑿的最後一道防線。

網絡安全意識的轉捩點

2025 年資料外洩的數量和複雜性要求我們必須徹底改變對數據安全的認知。如果沒有持續的投資和主動的基礎設施管理,防禦威脅將變得越來越困難。

組織必須堅持基礎安全原則,同時整合最新的技術以進行預防、偵測和回應。同樣地,個人也應該將安全實踐——例如使用高強度密碼、啟用雙因素驗證以及避免可疑連結——融入日常習慣中。

全球頂級網絡安全公司 Penta Security 持續強調需要具備適應性和全面的解決方案來應對這些不斷演變的威脅。憑藉對創新和全球網絡安全領導地位的專注,Penta Security 正在幫助全球組織領先於資料外洩的風險。

網絡韌性始於可見性與驗證。

About Penta Security

Penta Security takes a holistic approach to cover all the bases for information security. The company has worked and is constantly working to ensure the safety of its customers behind the scenes through the wide range of IT-security offerings. As a result, with its headquarters in Korea, the company has expanded globally as a market share leader in the Asia-Pacific region.

As one of the first to make headway into information security in Korea, Penta Security has developed a wide range of fundamental technologies. Linking science, engineering, and management together to expand our technological capacity, we then make our critical decisions from a technological standpoint.

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

【資安快訊】65台Exchange Server遭駭客入侵並植入鍵盤側錄程式,企圖竊取使用者帳號與密碼資訊

資安公司 Positive Technologies 發現,駭客針對全球至少 65 台 Microsoft Exchange Server 展開攻擊,並成功在 Outlook Web Access(OWA)登入頁植入鍵盤側錄工具(Keylogger),試圖竊取使用者帳號密碼。此次攻擊已持續超過一年,受害範圍涵蓋 26 個國家,其中以越南、俄羅斯與台灣最為嚴重,受害單位包括政府機關、IT 公司、工業與物流業者。
攻擊者透過將惡意 JavaScript 程式碼注入至 OWA 頁面,例如登入按鈕元件,偽裝成正常操作邏輯,誘使使用者在登入時不自覺將帳密資料送出。被側錄的資料會儲存在 Exchange 主機本地特定路徑,或傳送至駭客控制的遠端伺服器。這類攻擊多利用已知但未修補的 Exchange Server 漏洞,包括 CVE-2021-34473、CVE-2021-31207 等,顯示許多組織未定期維護更新系統。
為降低風險,資安專家建議立即修補 Exchange 系統已知漏洞、啟用 MFA 強化登入驗證,並透過網站內容安全政策(CSP)等方式防範惡意程式碼注入。同時,應定期稽核登入頁面完整性,監控可疑的外部請求與異常登入行為,避免帳密資料在未察覺下遭到竊取。此次事件再次凸顯即便是內部應用入口,如 OWA,也可能成為駭客入侵與竊資的破口,企業應全面審視並強化資安防線。
強化漏洞管理與修補機制,避免成為攻擊跳板。 

資安建議:
1. 立即修補漏洞:儘速安裝所有已知 Exchange Server 安全更新(特別是 CVE-2021-34473、CVE-2021-31207 等關鍵漏洞)。
Atera/IT服務管理解決方案 】 提供的遠端管理平台包括漏洞管理與修補功能,可以自動化修補過程以及進行漏洞掃描,對於中小型企業來說是個便捷的選擇。
2. 導入 WAF 或反惡意行為代理
Penta Security WAPPLES/WAAP安全解決方案】企業級 Web 應用程式防火牆(WAF),透過行為分析與規則比對技術,辨識並阻擋各種 Web 層攻擊,確保網站與 API 的安全性與合規性。
3. 偵測並阻擋可疑注入或鍵盤側錄活動的 HTTP 流量。
ESET /企業資安解決方案】ESET Mail Security 是 ESET 專為 Microsoft Exchange Server、IBM Domino 及 Linux 郵件伺服器 所設計的 電子郵件防護解決方案。ESET Endpoint Security 啟用瀏覽器防護、加密的記憶體防護、鍵盤防護。

原文出處:【iThome新聞】65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

AI 治理:安全採用 AI 的關鍵政策

大規模安全導入 AI 的數據、身份與整合治理

人工智能 (AI) 已迅速從實驗性項目,轉變為 IT 策略的核心組成部分。大多數組織不是已經在使用 AI,就是正在積極規劃大規模部署。這場巨大的轉變,要求 IT 團隊必須緊急重新思考如何管理基礎設施、保護身份和確保敏感數據的安全。

快速採用帶來了顯著的風險。AI 系統會與關鍵基礎設施互動、處理機密資訊,甚至可能自主執行決策。如果缺乏健全的治理,這將導致安全漏洞和重大的合規性問題。您現在制定的政策,將決定 AI 成為組織的競爭優勢或昂貴的負債。

核心任務:治理 AI 以防範「影子 AI」

大多數 IT 領導者深切關注 AI 採用失控的風險,許多組織擔心未經審查的整合和合規性暴露。良好的治理是解決之道。清晰的政策確立了 AI 可用於何處、誰必須批准新工具,以及如何監控其使用情況。

影子 AI 的風險

政策對於防止 「影子 AI」(Shadow AI) 至關重要,即團隊在沒有 IT 監督的情況下部署未經批准的工具。這種缺乏可見性的情況,會瞬間打開數據洩漏和智慧財產權暴露的大門。主動治理可確保減少意外發生,並為關鍵系統提供更好的保護。

五項核心 AI 治理政策

為了安全地向前邁進,IT 領導者必須在以下五個領域定義規則:

  • 1. 正式的整合審查與批准: 每個新的 AI 整合都必須遵循由 IT 安全或架構團隊主導的正式審查流程。這項政策確保在工具上線 之前,必須完成強制性的安全掃描、數據流審查和合規性驗證。
  • 2. 機器身份與存取管理 (IAM): AI 工具依賴服務帳號和機器人,但這些通常管理不善。政策必須要求實施強大的 IAM 實踐,包括將服務帳號的權限限制在最低需求,並要求定期輪換 API 金鑰和憑證。
  • 3. 嚴格的數據治理與分類: AI 模型的可靠性取決於其輸入數據的品質。政策必須強制執行數據分類(例如:公開、機密),並要求敏感數據在用於 AI 訓練或推理之前,必須經過加密、清洗和驗證。這能確保系統可靠並隨時準備好進行稽核。
  • 4. 監控與事件回應框架: 可見性是關鍵。政策必須定義哪些 AI 相關事件(身份活動、整合、數據存取)將被記錄,哪些安全閾值會觸發警報,以及 AI 相關事件應如何被升級和調查。
  • 5. 變更管理與文件紀錄: 每個已部署的 AI 工具或整合都需要詳細的書面紀錄。政策必須強制要求對工具的目的、風險評估和數據來源進行徹底的文件紀錄,並記錄所有後續的變更和更新。這有助於簡化稽核並防止未經授權的部署。

引領 AI 採用的下一步

AI 是現代 IT 中不可逆轉的一部分。目標不再是阻止其使用,而是以一種安全、可擴展且符合業務目標的方式進行治理。透過現在就制定明確的政策——正式批准整合、仔細管理機器身份、保護數據、監控活動和記錄每次變更——您的團隊就能獲得安全使用 AI 所需的控制權。

儘早採取行動:實施這些治理步驟,以避免後續產生高昂的安全和合規性問題。

要深入了解像您這樣的組織如何採用和保護 AI,請下載 JumpCloud 最新的 IT 趨勢特別報告。

引領 AI 需要掌控,而非混亂。

關於 JumpCloud

JumpCloud® 提供一個統一的開放式目錄平台,使 IT 團隊和 MSP 能夠輕鬆、安全地管理公司企業中的身份、裝置和存取權限。通過 JumpCloud,用戶能夠從任何地方安全工作,並在單一平台上管理其 Windows、Apple、Linux 和 Android 裝置。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

×