在當前高度數位化的商業環境中，網路威脅的戰場正在發生顯著的戰術轉移，攻擊者正從依賴複雜的技術漏洞轉向更具成本效益且成功率更高的人類因子漏洞。傳統上，資訊竊取惡意軟體（Infostealer Malware）被視為企業數據外洩的主要威脅，但最新的行業數據揭示，網路釣魚（Phishing）已迅速躍升為入侵企業環境的首選途徑，這對全球企業的網路安全防禦策略提出了嚴峻的挑戰與重新審視的需求。

身分威脅防護領域的領導者SpyCloud今日發布最新數據顯示，針對企業用戶的網路釣魚攻擊數量急遽上升。該公司追蹤到，成功竊取身分資訊的數量年增了 400%，在已恢復的 2,800 多萬筆釣魚記錄中，近 40% 包含企業電子郵件地址，而已恢復的惡意軟體資料中，這一比例僅為 11.5%。這項結果警示企業，員工遭受網路釣魚攻擊的可能性是遭受資訊竊取惡意軟體攻擊的三倍。研究結果進一步證實了網路犯罪分子策略的轉變：網路釣魚如今已成為入侵企業環境的首選途徑，SpyCloud 預計這一趨勢將在 2026 年持續。威脅行為者正利用這種入侵途徑發動後續攻擊。 SpyCloud 在其2025 年身分威脅報告中指出，網路釣魚已成為勒索軟體的主要入口點，佔所有勒索軟體感染的 35%。

網路釣魚之所以能獲得壓倒性優勢，主要歸因於其對「人」這一最難防禦環節的精準利用。相較於開發和部署規避嚴密端點安全措施的零日（Zero-day）或進階惡意軟體，發送精心設計、模仿內部溝通或可信服務的電子郵件，其邊際成本極低，但成功回報卻極高。攻擊者通過釣魚獲取的憑證，可以繞過許多傳統的網路邊界防禦，直接進入企業內部網路，並利用竊取的身份（如郵箱或VPN登入）進行下一步行動，包括橫向移動、數據偵察或部署勒索軟體。勒索軟體攻擊者利用釣魚作為主要入口點的比例高達35%，無疑證明了網路釣魚已從單純的資訊竊取轉變為重大系統性入侵的關鍵前奏。這種轉變意味著企業資安部門不僅要應對單一的身份竊取事件，更要面對隨之而來的多階段複合式攻擊，其中身分洩露成為勒索軟體或業務電子郵件詐騙（BEC）的引爆點。面對釣魚攻擊年增長四倍且針對企業郵箱的成功率遠超惡意軟體的嚴峻事實，企業安全策略必須從以往側重於技術層面的防病毒與入侵偵測，轉向以身份保護與使用者教育為核心的縱深防禦。這包括對員工進行持續、高頻次的釣魚模擬訓練，強化多重身份驗證（MFA）的普及性與強制性，以及實施嚴格的零信任架構，確保即使單一身份憑證遭到洩露，攻擊者也無法在網路內部自由移動。企業必須正視「員工即是新邊界」的現實，將資源投入於增強人力防火牆的韌性，並利用威脅情報服務監控暗網和地下論壇上是否出現被竊取的企業憑證，以便在損害發生之前即時採取行動，主動撤銷或重設密碼，以應對這一日益增長的身份威脅浪潮。

註：
SpyCloud 總部位於德州奧斯汀，擁有 200 多名網路安全專家。SpyCloud的自動化身分威脅防護解決方案利用先進的分析和人工智慧技術，主動防禦勒索軟體和帳戶盜用，偵測內部威脅，保護員工和消費者的身分訊息，並加速網路犯罪調查。SpyCloud 從資料外洩、惡意軟體感染設備和成功釣魚攻擊中獲取的數據，也為許多流行的暗網監控和身分盜竊防護產品提供支援。

資料來源：https://hackread.com/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware/