事件數量減少,暴露規模擴大:2025 威脅情報分析
根據 NordStellar 威脅情報平台的分析,數據破壞的生態已發生重大轉變。雖然 2025 年資料庫洩漏的總數有所下降,但單一事件的嚴重性卻顯著提升。
-36.9%
資料庫洩漏總數
資料庫洩漏總數
5 億+
遭暴露的電郵地址
遭暴露的電郵地址
+45%
勒索軟體數據外洩
勒索軟體數據外洩
當前趨勢分析
攻擊者正從傳統的集中式資料庫入侵轉向使用 盜號木馬(Infostealer)。透過直接從使用者系統抓取可用憑證,威脅行為者繞過了傳統防線,使攻擊變得更快速且更精準。
「盜號木馬數據更具殺傷力。攻擊者無需依賴憑證填充攻擊(Credential Stuffing),因為他們已經精準掌握目標。這為他們提供了通往受害帳戶的直達路徑。」
— Mantas Sabeckis,資深威脅情報研究員
— Mantas Sabeckis,資深威脅情報研究員
2025 年重大洩漏事件
| 組織名稱 | 電郵暴露數 | 關鍵數據類型 |
|---|---|---|
| Under Armour | 7,270 萬 | 生日、地理位置、購買紀錄 |
| Prosper Marketplace | 1,760 萬 | 政府證件、收入水平、IP 位址 |
| Vietnam Airlines | 730 萬 | 國籍、使用者名稱、出生日期 |
企業防護建議
- 最小化數據足跡: 僅儲存絕對必要的個人資料。
- 強化憑證管理: 實施硬體級 MFA 以及唯一密碼政策。
- 持續性監控: 利用威脅情報即時偵測已洩漏的憑證。
關於 NordPass
NordPass 由領先全球網路安全產品市場的 Nord Security 公司開發。網路已成為一個混亂的空間,網路犯罪和資料保護問題損害了安全和信任。因此,我們團隊的全球使命是為世界各地的人們塑造一個更值得信賴、更和平的線上未來。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
