網路攻擊戰場轉移：從企業伺服器轉向「個人裝置」，資訊竊取軟體導致的密碼外洩量是資料外洩的 18 倍以上

提供個人安全服務的 NordVPN（總部位於荷蘭阿姆斯特丹，日本代表：小原拓郎）與威脅情報平台 NordStellar 共同發布了關於資料外洩與「資訊竊取軟體（Info-stealer）」的趨勢比較調查結果。調查顯示，針對企業與組織資料庫的資料外洩事件在 2024 年至 2025 年間減少了 36%，然而，會從感染裝置中秘密收集認證資訊的「資訊竊取軟體」感染紀錄卻在同期增加了 35%。在密碼外洩數量方面，透過資訊竊取軟體外洩的數量是資料外洩的 18 倍以上，顯示網路攻擊的戰場正從企業伺服器轉向個人裝置。攻擊者日益重視「成本效益」，認為與其正面突破企業伺服器，不如從個人裝置竊取認證資訊更具成本效益。NordStellar 的資深威脅情報研究員 Mantas Sasnauskas 指出，資訊竊取軟體的受害者往往難以察覺，且後果嚴重。建議的防護措施包括：停止在瀏覽器中儲存密碼、啟用多重身份驗證（2FA），以及避免從非官方網站下載軟體。