報導摘要

根據 Comparitech 發布的最新研究報告顯示，2025 年針對政府機構的勒索軟體攻擊事件較前一年大幅增加了 65%。該報告追蹤了全球範圍內針對各級政府部門的勒索軟體攻擊，發現教育和醫療保健部門仍然是主要目標，但政府部門遭受的攻擊數量和複雜程度也顯著提升。報告強調，攻擊者不僅鎖定政府機構的關鍵服務和敏感數據，勒索贖金的金額也在持續攀升，對公共財政和社會穩定構成嚴峻挑戰。

資安風險

政府機構勒索軟體攻擊激增的主要資安風險在於其對關鍵基礎設施和公共服務的潛在影響。許多政府機構持有大量的公民個人資料、機密政策文件和重要的營運數據，這些都成為駭客眼中的高價值目標。此外，政府機構的資訊系統往往複雜且老舊，安全漏洞難以完全修補，為攻擊者提供了可乘之機。攻擊者可能利用這些漏洞植入勒索軟體，加密重要數據並癱瘓關鍵服務，例如公共交通、緊急服務、稅務系統等，進而對社會運作造成嚴重影響。

安全影響

政府機構遭受勒索軟體攻擊的安全影響是多方面的。首先，直接的經濟損失包括支付贖金（即使不建議）、系統恢復的成本、業務中斷的損失以及法律訴訟和罰款等。其次，數據洩露可能導致公民隱私洩露，損害政府的公信力。更嚴重的是，對關鍵基礎設施的攻擊可能直接威脅到公共安全和國家安全。例如，對醫療保健系統的攻擊可能延誤甚至阻止醫療救治；對執法機構的攻擊可能影響犯罪調查和公共秩序維護。此外，頻繁的攻擊還會降低公眾對政府數位服務的信任，阻礙政府的數位化轉型進程。

行動建議

1. 加強網路安全意識培訓：對所有政府員工進行定期的網路安全培訓，提高他們識別和應對釣魚郵件、惡意連結等常見攻擊手段的能力。
2. 實施強健的資料備份和恢復策略：建立完善的異地備份機制，確保在遭受攻擊後能夠快速恢復關鍵數據和服務，減少對贖金支付的依賴。
3. 強化網路安全防護措施：部署最新的防火牆、入侵偵測/防禦系統、端點保護等安全工具，並定期進行漏洞掃描和安全評估，及時修補系統漏洞。
4. 建立事件應變計畫：制定詳細的勒索軟體事件應變計畫，明確事件處理流程、責任分工和通訊機制，以便在遭受攻擊時能夠迅速有效地應對。
5. 加強跨部門和國際合作：加強政府部門之間的資訊共享和協同應對能力，同時與國際同行分享威脅情報和最佳實踐，共同打擊勒索軟體犯罪。

結論

2025 年政府機構面臨的勒索軟體威脅正在急劇增加，面對這種嚴峻的形勢，各級政府必須高度重視網路安全，將其提升到國家安全的高度。只有透過持續的投資、有效的防護措施、完善的應變計畫以及廣泛的合作，才能保護政府機構的關鍵數據和服務免受勒索軟體的侵害，確保公共利益和社會穩定。