惡意網攻增加 去年月增千萬筆

　近期透過資安防護設備觀察到的惡意攻擊有增長趨勢，銀行主管分析，以試圖對銀行進行外部IP攻擊所發出的告警數為例，持續增長且網路探測情況也有增加趨勢，2025年平均每月較2024年同期增加約1,000萬筆。

　公股銀統計，近期網路外部攻擊有增加趨勢，但現在外部攻擊皆被分散式阻斷服務（DDoS）防護機制阻擋，服務及系統皆不受影響，公股銀除將此攻擊情資透過F-ISAC分享以達資安聯防之效，亦透過應用程式防火牆進行偵測防護。

　合庫銀行指出，未來銀行資安將面臨更為複雜且高強度的挑戰，主要趨勢包括勒索軟體與供應鏈攻擊升級、雲端服務風險增加、AI攻防態勢演進。

　其中，勒索攻擊將更具針對性，並結合資料外洩形成雙重勒索，對核心資料與商譽造成重大風險；同時因金融業廣泛採用開源與雲原生技術，第三方供應鏈漏洞將成為潛在入侵途徑。另外，隨金融上雲政策鬆綁，銀行雲端應用日益普及，須防範以雲端供應商為跳板的攻擊與設定錯誤造成的資安事件，並建立完善的雲端安全治理與配置管理機制。

　此外，攻擊者利用AI深偽與自動化釣魚，使社交工程更具隱蔽性與規模；銀行須運用AI強化情資分析、異常偵測與自動化應變能力，以因應快速演變的攻擊手法。

　因攻擊增加，銀行積極資安實兵防駭演練，第一銀行表示，相關演練範圍包含全行資訊環境並模擬真實駭客攻防情境，下半年則是DDoS攻擊演練，委請專業資安廠商以真實的DDoS流量對銀行系統進行攻擊，以驗證監控防護機制的有效性。

　合庫銀因應網路攻擊等突發緊急狀況，每年定期辦理DDoS攻擊與通報演練、異地備援演練、ATM監控與資安事故應變程序演練等。

　彰化銀行交替執行攻防實戰演練作業，如紅藍隊演練、DDoS演練及入侵攻擊模擬（BAS）演練，以檢驗防禦機制的有效性。

　臺灣企銀今年自行辦理多種資安演練，包含白帽駭客（紅隊）演練、跨單位DDoS演練、電子郵件社交工程演練及資安事件應變演練等。