隨著泰國數位轉型快速推進,該國各產業近期正面臨前所未有的勒索軟體攻擊浪潮。根據最新的網路威脅情報報告顯示,這些攻擊活動不僅來自追求經濟利益的網路犯罪集團,更包含多個具國家背景的高階持續性威脅(APT)組織,對泰國的金融、製造、能源與醫療等關鍵產業造成重大威脅。
地緣政治局勢推升網路攻擊風險,泰國成為駭客重要目標
由於泰國具備亞洲區域金融中心的戰略地位,加上其產業結構多元化,涵蓋能源、汽車製造、電子產業以及觀光醫療等重要領域,使其成為各類威脅行動者爭相攻擊的主要目標。
網路安全情報公司 CYFIRMA 提供的數據指出,2024年針對泰國的網路攻擊行動年增率高達240%,其中逾七成的攻擊行動來自中國和俄羅斯等國家資助的網軍組織。此外,北韓網路攻擊團體也透過高強度的勒索軟體及惡意程式攻擊,進一步加劇泰國企業與公共機構面臨的壓力。
同時,泰國旅遊業與物流業大量處理的敏感個人與金融資訊,也大幅擴大了攻擊面,駭客組織透過這些產業的漏洞,頻繁進行資料竊取與勒索行動。
勒索軟體即服務(RaaS)模式興起,加劇資安防護難度
近期勒索軟體攻擊的複雜性與頻率提升,主要歸因於勒索軟體即服務(Ransomware-as-a-Service, RaaS)模式的普及。LockBit3勒索軟體家族在2024年造成超過半數的攻擊事件,而新興的 RansomHub 與 Qilin 等組織則透過精密的聯盟網絡,持續擴大攻擊規模。
這些組織特別針對未及時修補的作業系統漏洞、暴露的資料庫與網路應用程式進行攻擊,透過長時間的潛伏與大量資料竊取,最終提出鉅額勒索要求。使用的惡意程式則包含 Cl0p、NukeSped RAT、Cobalt Strike 及 PlugX RAT 等,展現了駭客團體在技術與攻擊策略上的進一步升級。
儘管2023年初針對 Hive 勒索組織基礎設施的打擊行動曾短暫降低攻擊次數,但隨即被其他攻擊組織快速填補,包括Cl0p利用MOVEit軟體漏洞等關鍵弱點進行的攻擊,使得勒索軟體威脅迅速再度升溫。僅2025年初至4月,就已出現至少8起重大資料外洩事件,反映威脅態勢並未明顯緩解。
國家級網路間諜活動增加,泰國面臨雙重壓力
由於泰國在美中緊張局勢中保持中立,且積極參與中國「一帶一路」倡議與區域國防合作項目,因此也成為了地緣政治角力下的資訊竊取重點目標。根據調查顯示,超過半數的勒索攻擊具明顯的國家級背景,旨在取得敏感經濟與戰略情報,並作為未來談判或施壓的籌碼,而另外約40%的攻擊則直接追求財務利益。
建立跨部門資安聯防機制刻不容緩
泰國金融服務、製造業、IT產業以及消費性商品產業均受到嚴重衝擊,而政府機構和關鍵基礎設施營運商亦成為攻擊目標。駭客團體持續透過供應鏈與第三方廠商的弱點作為切入點,凸顯企業迫切需要加強應用層防禦能力與即時偵測威脅的技術建置。
網路安全專家建議,泰國政府與企業應該立即加強資安高層監督機制,並投入資源於主動威脅情報分析、持續的軟體漏洞修補,以及推動跨產業協作的聯防策略,以提升整體資安韌性。
勒索軟體威脅持續演化,泰國需強化資安應變能力
面對日益複雜且多元的勒索軟體攻擊浪潮,泰國的公共與私人部門應積極建立完善的事件回應機制,並針對不同產業特性進行資安策略佈局,以保障國家整體經濟安全與人民福祉。唯有透過積極防禦與跨部門合作,泰國才能有效應對勒索軟體與網路間諜活動所帶來的持續性挑戰。