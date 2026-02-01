本研究是根據CTU所蒐集的大量遙測資料與資安事件進行分析，結果指出，在多數情況下，攻擊者會利用其已取得的存取權限展開攻擊，而非依據產業別、地理位置或策略價值來挑選受害對象。研究的其他重點發現包括：

由於預算有限且缺乏內部專業人力，小型企業受到的影響比例明顯偏高。

表面上看起來像是某個產業整體遭到大量攻擊，但往往其實是因為該產業普遍使用相同的技術、常見的服務，或存在共同的弱點，而不是勒索軟體攻擊組織刻意鎖定該產業進行攻擊。

但仍有例外情況存在：確實有少數團體會刻意鎖定特定組織發動攻擊，例如國家級資助的行為者，或並非以金錢為主要動機的組織；他們可能是為了獲利、破壞營運、從事間諜活動，或取得聲望與關注，但這類情況僅佔所有攻擊事件中的極小比例。