趨勢科技的2025年資安年度預測報告揭示了未來幾年資安領域的幾個重要趨勢和挑戰,特別是隨著AI技術的廣泛應用,駭客攻擊手段將變得更加複雜和高效。以下是報告中的主要內容和企業應對策略的總結:
趨勢科技的2025年資安年度預測報告揭示了未來幾年資安領域的幾個重要趨勢和挑戰,特別是隨著AI技術的廣泛應用,駭客攻擊手段將變得更加複雜和高效。以下是報告中的主要內容和企業應對策略的總結:
1. AI技術加速駭客攻擊
– 攻擊效率提升:駭客將利用AI技術加速攻擊流程,擴大攻擊規模,並生成更逼真的文字、影音內容進行詐騙。
– 社交工程詐騙:AI將被用於社交工程詐騙,如深偽技術(Deepfake),使詐騙更加個人化和逼真。企業需特別防範變臉詐騙(BEC)和假冒員工的AI詐騙。
– AI代理成為目標:企業部署的AI代理系統可能成為駭客的攻擊目標,駭客可能利用AI系統的漏洞進行未經授權的操作,甚至假冒身分。
2. 勒索病毒策略轉型
– 目標轉移至中小企業:勒索病毒集團的攻擊目標從大型企業轉向中小企業,因為中小企業的防護措施相對薄弱,攻擊成本較低。
– 減少釣魚郵件依賴:勒索病毒集團減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並結合惡意廣告進行資訊竊取。
3. 供應鏈資安風險
– 國家級駭客集團活躍:隨著國際政治局勢的變化,國家級駭客集團(如Lazarus、Turla等)將繼續活躍,針對外交資訊、軍事技術及其供應鏈發動攻擊。
– 供應鏈風險管理:企業需認知自身在供應鏈中的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。
4. AI軟體供應鏈攻擊
– AI軟體漏洞:駭客可能利用AI軟體供應鏈中的漏洞,誘使AI執行未經授權或有害的動作,甚至生成假數位身分欺騙AI系統。
– 防範措施:企業需加強漏洞與攻擊面管理,並留意AI軟體供應鏈的安全性,避免因供應商的缺失而連帶受害。
5. 企業資安佈局策略
– 集中管理資產:企業應集中管理資產,進行整體風險評估,並加強AI整合環境的安全防護,特別是在輸入檢查、回應檢查及AI行動監控上。
– 利用AI提升防護:企業可以將AI轉化為資安防護的利器,應用於威脅分析、資產管理、攻擊預測及矯正指引上,提升防禦力並即時應對新舊威脅。
6. 新型態攻擊手法
– AI幻覺攻擊:犯罪分子可能利用AI的「幻覺」(即AI生成錯誤或虛假資訊)進行攻擊,誘使AI執行未經授權的惡意活動。
– 資料外洩與未經授權活動:駭客可能利用AI代理或AI漏洞製造資料外洩,或進行未經授權的惡意活動,使得網路犯罪更難以防範。
結論:
隨著AI技術的普及,駭客的攻擊手段將變得更加智能化和高效化,企業面臨的資安風險也將大幅增加。為了應對這些挑戰,企業需要採取積極的資安策略,包括集中管理資產、加強AI整合環境的安全防護、留意供應鏈風險,並利用AI技術提升自身的防禦能力。