《2025年資安年度預測》報告,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑。
資安解決方案大廠趨勢科技,今日發布《2025年資安年度預測》報告,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。
此外,AI代理成為駭客覬覦的目標,AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分,企業與個人皆需警戒任何AI可能帶來的資安風險。
延伸閱讀:Palo Alto Networks發布2025年5大網路安全趨勢預測:資安、深偽技術、AI為關鍵
[caption id="attachment_155580" align="aligncenter" width="1989"]
左起:趨勢科技台灣區總經理洪偉淦、趨勢科技資深技術顧問簡勝財。(圖/趨勢科技)[/caption]
「生成式AI的進步將讓駭客的攻擊更隱匿、高效,預期2025 年,駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。」趨勢科技台灣區總經理洪偉淦表示,面對不可逆的AI進程,全球資安風險和壓力勢必加劇,企業應化被動為主動,採用一套風險導向的資安方案做整體風險評估與管理。
在預測報告中,趨勢科技點出3項要點,包含駭客利用AI的攻擊手段、攻擊目標與防禦。
趨勢科技預估,利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一,如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化,只需利用個人公開的貼文來訓練大型語言模型(LLM),就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊,企業尤須留意變臉詐騙(BEC)及假冒員工的AI變臉詐騙。此外,KYC認證迴避服務(Bypass-KYC-as-a-service)近年也相當受地下市場歡迎,而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,以及日益強大的AI功能,金融保險產業需對此謹慎防範。
另一方面,企業為提升營運效率所頻繁部署的AI代理系統,將成為駭客更具吸引力的目標。駭客可能挾持AI代理或藉由發掘AI系統的漏洞,誘使其執行未經授權或有害的動作,例如處理惡意指令、協助外洩敏感資料,或生成假數位身分欺騙AI系統。趨勢科技建議,企業必須更加著重漏洞與攻擊面管理,並善用基礎資料情報,同時也需留意AI軟體供應鏈攻擊,避免AI代理或供應商出現缺失而連帶受害。
趨勢科技觀察,勒索病毒集團經營模式改變,他們減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並頻繁地結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動。除此之外,根據趨勢科技台灣的資安事故應變服務案件統計,2024年目標式勒索資安事故有將近九成來自中小企業註一,預測中小型企業恐將持續成為駭客攻擊的目標。
隨著國際政治局勢的變化,國家級駭客集團如Lazarus、Turla和Pawn Storm等,預計在2025年將繼續活躍並加大攻擊力度,並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒,企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。
「應對日趨複雜的攻擊面,集中管理資產、整體風險評估、加強AI整合環境的安全防護(特別是在輸入檢查、回應檢查及 AI 行動監控上)將是企業未來在規劃資安策略著重的三大要點。」趨勢科技資深技術顧問簡勝財回應,企業可以利用AI轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引。
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 趨勢科技《2025年資安年度預測報告》:駭客攻擊技術及行為改變!中小企業成主要目標 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
系統合作: 精誠資訊股份有限公司 資訊提供: 精誠資訊股份有限公司 資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所 |