法國中小企業資安危機

法國產業雜誌新工廠(UsineNouvelle)本(12)月4日報導，根據法國電信集團旗下 Orange Cyberdefense 最新發布之《Security Navigator 2026》資安年報，法國中小企業今(2025)年遭受網路攻擊比例攀升，有三分之二受害。由於中小企業快速的數位轉型，加上網路安全資源有限，使其更顯脆弱。攻擊手法主要包括利用資安漏洞、帳號盜用以及難以偵測的無檔案攻擊（attaques “malware-free”）技術；網路釣魚（phishing）仍是主要入侵方式，且因生成式人工智慧（AI）強化，使攻擊者能夠製作看似更為可信的郵件，並以低成本發動自動化攻擊。此外，勒索軟體（ransomware）雖發生頻率較低， 但造成之損害最為嚴重，包括資料遺失及營運中斷等。

中小企業位於供應鏈的核心位置，因此極易被視為策略性的攻擊目標，可作為攻擊途徑延伸至中、大型企業與政府機構。報告亦警告軟體供應鏈日益脆弱，並強調安全架構必須走向協作化、前瞻化與高韌性。在攻擊全面工業化、AI廣泛介入的情況下，任何單一組織都無法獨自抵禦威脅。以上發展趨勢或值得我國產官學界審慎省思，及早規劃布局以因應防範。(資料來源：經濟部國際貿易署)