今年內 AI 應用大幅導入企業營運中、國際大選及地緣政治影響,駭客開始針對其營運與攻擊手法醞釀轉型策略;2025 年,預測更多的 AI 應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。網路資安解決方案廠商趨勢科技今日公布 2025 年資安年度預測報告,指出駭客將持續利用 AI 技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行 AI 詐騙,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。此外,AI 代理成為駭客覬覦的目標,AI 系統漏洞可能將被用來誘騙 AI 執行有害或未經授權的動作甚至假冒身分,企業與個人皆需警戒任何 AI 可能帶來的資安風險。
趨勢科技台灣區總經理洪偉淦特別提到了勒索攻擊。他表示,近年網路犯罪即服務(CaaS)的趨勢興起,專精不同領域的駭客集團向其他犯罪分子提供網路犯罪工具、基礎設施與服務來換取費用。去年有台灣許多國際大廠都遭受勒索病毒攻擊,但今年相關消息卻突然消聲匿跡。
「並不是勒索病毒消失了,而是重點目標轉移」,洪偉淦指出,今年犯罪分子的目標擺在中小企業,一來是因為攻擊大企業需要花費較多資源,二來是中小企業的相關防護部署不如大企業。
在明年的資安趨勢中:
趨勢科技預期,利用 AI 持續發動新的社交工程詐騙將是駭客的發展重點之一,如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化,只需利用個人公開的貼文來訓練大型語言模型 (LLM),就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊,企業尤須留意變臉詐騙(BEC) 及假冒員工的 AI 變臉詐騙。
此外,KYC 認證迴避服務(Bypass-KYC-as-a-service)近年也相當受地下市場歡迎,而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,以及日益強大的AI功能,金融保險產業需對此謹慎防範。
另一方面,企業為提升營運效率所頻繁部署的 AI 代理系統將成為駭客更具吸引力的目標。駭客可能挾持 AI 代理或藉由發掘 AI 系統的漏洞,誘使其執行未經授權或有害的動作,例如處理惡意指令、協助外洩敏感資料,或生成假數位身分欺騙 AI 系統。
趨勢科技建議,企業必須更加著重漏洞與攻擊面管理,並善用基礎資料情報,同時也需留意 AI 軟體供應鏈攻擊,避免 AI 代理或供應商出現缺失而連帶受害。
勒索病毒策略轉型
趨勢科技觀察,勒索病毒集團經營模式改變,他們減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並頻繁地結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動。
除此之外,據趨勢科技台灣的資安事故應變服務案件統計,2024 年目標式勒索資安事故有將近九成來自中小企業,預測中小型企業恐將持續成為駭客攻擊的目標。
供應鏈須納入資安風險管理
隨著國際政治局勢的變化,國家級駭客集團如 Lazarus、Turla 和 Pawn Storm 等,預計在 2025 年將繼續活躍並加大攻擊力度,並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒,企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。
2025 企業資安佈局策略
2025 年 AI 加劇了傳統攻擊,產出更逼真的假訊息與更客製的網路釣魚強化 APT 攻擊、生成惡意程式碼散播惡意程式或瞄準 AI 平台/工具來發動勒索攻擊。
同時助長新型態攻擊手法,犯罪分子利用 AI 幻覺進行攻擊、利用 AI 代理或 AI 漏洞製造資料外洩、從事未經授權惡意活動等問題,網路犯罪更難以防範。
對此,趨勢科技資深技術顧問簡勝財表示,應對日趨複雜的攻擊面,集中管理資產、整體風險評估、加強 AI 整合環境的安全防護(特別是在輸入檢查、回應檢查及 AI 行動監控上)將是企業未來在規劃資安策略著重的三大要點,同時,企業可以利用 AI 轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引上,幫助提升防禦力,即時應對 AI 帶來的新舊威脅。
(首圖來源:科技新報)
文章看完覺得有幫助,何不給我們一個鼓勵
請我們喝杯咖啡想請我們喝幾杯咖啡?
每杯咖啡 65 元
x 1 x 3 x 5 x您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元 《關於請喝咖啡的 Q & A》 取消 確認從這裡可透過《Google 新聞》追蹤 TechNews