以色列在2025年在地緣政治網路攻擊目標國家中排名第一
以色列資安公司Radware週四(2/19)發布的年度全球網路威脅分析報告指出,以色列在2025年成為全球遭受地緣政治動機駭客和惡意攻擊者攻擊最多的國家,總共遭受1,881起網路攻擊,主要來自親伊朗及反以色列的團體。過去一年中,以色列與哈瑪斯恐怖組織、伊朗及其代理人的多線作戰,導致網路攻擊激增,其次是美國(9.4%)和烏克蘭(8.9%)。這意味著全球近八分之一的意識形態動機攻擊針對以色列。
國家與國家的衝突正日益轉向數位領域,凸顯了駭客作為國際衝突代理武器的角色,用來破壞被視為敵國的數位基礎設施。
哈馬斯在加薩持續兩年的戰爭以及去年六月與伊朗的12天軍事衝突,助長了駭客活動,導致針對公共、私人及關鍵基礎設施的政治動機網路攻擊增加。根據 Radware 數據,2025 年以色列成為 1,881 起數位攻擊的目標,較一年前的 1,550 件有所增加。
近幾個月來,數百起針對以色列人的伊朗網路攻擊—包括高階政府與國防官員、學者及記者—已被偵測並制止。以色列國家網路總局表示,2025年網路攻擊數量較去年同期增加了55%。
Radware分析發現,在所有目標國家,政府服務是駭客行動者的主要目標,佔所有聲稱攻擊事件的38.8%,因為惡意行為者試圖干擾國家職能並削弱公眾信心。
生成式 AI 工具的可用性使得資源相對有限的攻擊者能發起大規模自動化行動,包括帳號接管企圖、資料擷取及反覆登入攻擊。攻擊者結合自動化、人工智慧與多向策略,發動大規模擾亂行動。許多網路攻擊時間極短,有時不到一分鐘,使得人工偵測越來越困難。
2025年針對以色列的三大駭客行動組織中,分別是親伊朗的阿拉伯幽靈(Arabian Ghosts),其次是黑焰(Black Ember)、親巴勒斯坦的哈姆扎先生(Mr Hamza)和親俄的NoName057。在所有國家中,NoName057是 2025 年攻擊數量最多的駭客。
根據報告,全球範圍內,使用所謂分散式阻斷服務(DDoS)模式的網路攻擊—駭客透過大量流量湧入網站以減緩或停止系統運作—去年比2024年激增了168%。
駭客利用DDoS攻擊作為政治抗議與民族主義信號的工具,持續對政府網站、關鍵基礎設施及商業公司發動DDoS攻擊,有時甚至透過專用Telegram頻道即時公開宣稱對攻擊負責。2025年,針對網站和數位服務的惡意活動較前一年增加了超過120%。
Radware指出,應用層已成為主要戰場,因為它讓攻擊者能直接干擾業務系統、客戶營運及核心組織流程。未來幾年,駭客可能持續應用導向攻擊、自動化活動,以及使用網路空間作為地緣政治衝突工具,資安維護將成為組織營運環境中的重要環節。(資料來源:經濟部國際貿易署)
