在微軟資安團隊去年調查的資安事件中，有八成的網路攻擊目的是竊取資料，此趨勢主要源於金錢利益，而非情報蒐集。根據微軟資安長Igor Tsyganskiy共同撰寫的最新《Microsoft數位防禦報告 Microsoft Digital Defense Report》指出，已知動機的網路攻擊中，有超過一半（52%）出於牟利，並透過敲詐或勒索軟體等方式進行；單純以間諜活動為目的的攻擊僅占4%。儘管國家／地區級威脅仍是長期且嚴峻的挑戰，但當前組織最常面對的即時風險，多半來自尋求快速獲利的機會型網路犯罪分子。

微軟每天處理超過100兆筆安全事件訊號、攔截約450萬次新型惡意軟體攻擊、分析3,800萬筆身分風險偵測，並掃描50億封電子郵件以防範惡意軟體與網路釣魚活動。自動化技術的進步與現成工具的普及，使技術能力有限的網路罪犯，也能大幅擴展其攻擊規模。而人工智慧的應用更進一步助長這股情勢，駭客得以加速惡意軟體的開發、生成更逼真的虛構內容，進一步提升網路釣魚與勒索軟體等攻擊的效率。如今，這些投機型的惡意威脅行為者幾乎將所有人視為目標，無論企業規模大小，網路犯罪已成為滲透日常生活、無所不在的威脅。

在當前環境下，企業領導者必須將資安視為核心策略重點，而非單純的IT議題，並從基礎架構與營運流程開始建立韌性。根據微軟最新發佈的2025年《Microsoft數位防禦報告》，涵蓋2024年7月至2025年6月的最新趨勢。報告指出傳統的安全措施已無法應對現今威脅，唯有採取現代化防禦手段並推動跨產業與政府間的強力合作，才能跟上攻擊的步伐。對個人而言，採用強化的安全工具，特別是具備防釣魚功能的多重要素驗證（MFA），能產生顯著效果，因為MFA可阻擋超過99%的身分識別型攻擊。報告中的重點趨勢如下：

惡意威脅行為者持續聚焦於關鍵公共服務領域，這些目標一旦遭到入侵，將對民眾的生活造成直接而立即的衝擊。例如，醫院與地方政府因儲存大量敏感資料，或者資安預算有限、事件應變能力不足且常使用版本老舊或不再受支援的軟體，而成為攻擊的首選目標。過去一年中，針對這些領域的網路攻擊造成的實際影響包括急診醫療延誤、緊急服務中斷、學校停課，以及交通系統停擺等。

勒索軟體威脅行為者特別鎖定這些關鍵領域，因為受害單位往往缺乏其他應對選項。以醫院為例，若系統被加密而無法即時修復，病患的生命可能受到威脅，迫使院方不得不選擇支付贖金。此外，政府機構、醫療院所與研究單位皆儲存大量敏感資料，這些資料一旦遭竊，往往會被轉售至暗網等非法市集，進而助長後續的犯罪活動。政府與產業必須攜手合作，加強這些高風險領域的資安防護，特別是針對最脆弱的機構。這些努力對維護社區安全、確保醫療、教育及緊急服務的持續運作至關重要。