全球網路資安解決方案領導廠商趨勢科技今日公布2025年資安年度預測報告,預測駭客開始針對其營運與攻擊手法醞釀轉型策略,將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑。預測更多的AI應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。
趨勢科技觀察,勒索病毒集團經營模式改變,他們減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,頻繁地結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動。除此之外,根據趨勢科技台灣的資安事故應變服務案件統計,2024年目標式勒索資安事故有將近九成來自中小企業,預測中小型企業恐將持續成為駭客攻擊的目標。
隨著國際政治局勢的變化,國家級駭客集團如 Lazarus、Turla 和 Pawn Storm 等,預計在2025年將繼續活躍並加大攻擊力度,並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒,企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。
2025年,AI加劇了傳統攻擊:產出更逼真的假訊息與更客製的網路釣魚強化APT攻擊、生成惡意程式碼散播惡意程式或瞄準AI平台/工具來發動勒索攻擊;同時助長新型態攻擊手法:利用AI幻覺進行攻擊、利用AI代理或AI漏洞製造資料外洩、從事未經授權惡意活動等問題,網路犯罪更難以防範。趨勢科技資深技術顧問簡勝財表示,集中管理資產、整體風險評估、加強AI整合環境的安全防護(特別是在輸入檢查、回應檢查及 AI 行動監控上)將是企業未來在規劃資安策略著重的三大要點。
2024/12/16 18:33
轉載自聯合新聞網: https://udn.com/news/story/7240/8429343?from=udn-ch1_breaknews-1-99-news
Post gallery
