2025年澳洲與紐西蘭資安景觀逆轉，零售、建築與專業服務等「主街」產業取代政府、金融與醫療等關鍵部門，成網路攻擊重災區。資安公司Cyble《2024澳洲紐西蘭威脅景觀報告》顯示，零售業初始存取權販售高達31起，遠超其他產業；勒索軟體則鎖定專業服務與建築業，INC、Qilin、Lynx、Akira與Dragonforce五團佔45%。對台灣而言，作為亞太貿易夥伴，與澳紐零售與服務業往來密切，若供應鏈中招，恐間接波及本地電商、金融與建築企業。專家警告，台灣中小企業資安資源有限，易成下波目標，呼籲強化身分治理與第三方風險管理，防範跨境攻擊的隱形傳染。

 

Cyble報告顛覆傳統認知：過去國家級APT與高獲利犯罪多瞄準關鍵基礎設施，2025年澳紐卻見駭客轉向非關鍵「主街」產業。零售業初始存取權販售92起中，31起瞄準零售，遠勝第二名。Sailpoint資安長Rex Booth分析，「駭客追求最高報酬最低努力—零售與大洋洲整體資安落後同儕。」零售特徵明顯：季節工快速上線下線，易留殘餘帳戶；臨時工常獲高權限；處理大量客戶、供應商與支付系統，產高價值資料。Booth補充，「這些身分對駭客極具吸引力。」

 

勒索軟體同樣偏好非關鍵：專業服務（法律與會計）居首，INC、BianLian等團頻攻，這些公司掌敏感個資，法規罰重卻資安資源少，易成中低階駭客目標。建築業第三，Cl0p團多起攻擊；房地產則遭RADAR群集打擊。醫療雖全球第二，澳紐卻退居第三。Keeper Security資安長Shane Barney指出，「斷大團僅減頭條，無法斷初始存取供應—減可用存取才是槓桿，關身分缺口、限不必要權限、提升可視。」

 

澳紐最大初始存取攻擊為Scattered Spider入侵國航Qantas；零售最大案為250GB資料（含30GB用戶SQL庫）傾銷俄語論壇，僅售1500美元，賣家稱來自澳紐億級企業。初始存取市場極碎：幾無重複賣家，每售新帳號，顯示低階犯罪門檻低。

 

台灣與澳紐貿易緊密：2025年對澳出口逾300億美元，零售供應鏈如服飾、食品與建材佔比高；紐西蘭則以農產與服務為主。若澳零售商遭初始存取販售，台灣供應商郵件或API易成橫移跳板。資策會2026年供應鏈報告估，台灣中小企業第三方風險事件漲35%，多因跨境BEC與勒索。趨勢科技台灣專家張裕敏表示，「澳紐零售攻擊模式，易複製亞太—台灣電商與服務業身分管理鬆散，2026年或成下波重災。」

 

專家建議台灣企業借鏡：

2025年澳紐威脅轉向主街，2026年或成亞太趨勢。Barney結語，「減存取供應，才斷犯罪生態。」台灣作為貿易島國，須視此為警訊：從關鍵部門防禦，到全產業韌性。企業與政府聯手，方能讓供應鏈從弱環，變鐵壁，守護數位貿易不墜。

 

 

出處：本新聞參考自Nate Nelson於2026年1月15日發表於Dark Reading的報導《Retail, Services Industries Under Fire in Oceania》。