「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
網路攻擊越來越頻繁,資安風險也越來越高!網路安全公司Check Point Software旗下的威脅情報部門Check Point Research指出,全球平均每週遭遇1,876次網路攻擊,比去年同期成長75%,而台灣更是亞太區之最,每週平均被攻擊4,129次。為應對這股變化,Check Point發佈2025年網路安全趨勢預測,揭露未來企業將面臨的九大安全挑戰。
AI驅動攻擊升級,量子威脅逼近,企業需超前部署
Check Point技術長Dorit Dor博士提到,2025年將成為AI網路攻擊和防禦的分水嶺。AI不僅助長駭客發動更複雜的網路釣魚和深度偽造攻擊,也將成為資安團隊的防護利器。除了AI攻擊外,攻擊者還將利用未被察覺的漏洞在系統中橫向移動。面對這些威脅,企業需更積極預防,確保不受新興技術的負面影響。
2025年九大網路安全趨勢
1. AI驅動攻擊更加頻繁
AI技術將被駭客用來發動量身訂做的網路釣魚攻擊,或開發能即時學習、躲避偵測的自適應惡意軟體(adaptive malware)。就算沒有高深技術,駭客小組也能透過AI發起大規模攻擊,網路犯罪將變得更加普及。
2. 勒索軟體瞄準供應鏈
未來勒索軟體攻擊將更精準、流程自動化,供應鏈上的企業將成為主要目標。駭客利用AI加強釣魚郵件和深偽技術,冒充身份躲避資安防禦,甚至威脅到整個產業鏈的穩定。
3. AI使用不當引發資料外洩
隨著像ChatGPT這類AI工具融入業務流程,意外的資料外洩風險將增加。若員工不小心將敏感資訊傳送給AI平台,可能造成重大損失。因此,企業應建立AI使用規範和資料保護措施。
4. 量子計算挑戰現有加密技術
量子計算發展日益加速,雖然大規模攻擊尚需時日,但金融、醫療等高風險行業需提前佈署量子安全加密技術,以避免未來受害。
5. 社群媒體濫用與深偽技術泛濫
駭客將更頻繁利用社群平台進行身份冒充詐騙,AI深度偽造技術也將進一步威脅金融和企業安全。企業需實施即時AI防禦機制以識別此類攻擊。
6. AI輔助SOC革新安全維運
安全監控中心(SOC)將使用AI助手來分析海量數據、優先處理威脅,並縮短應變時間。這不僅能自動化威脅偵測,也能提高資安團隊的工作效率。
7. 資訊長與資安長角色融合
AI與混合雲技術普及後,資訊長(CIO)與資安長(CISO)職責將漸趨融合,轉型為全面風險管理。這意味著IT與資安團隊間的協作會更緊密。
8. 雲端安全平台成主流
整合式雲端安全平台將成為市場焦點,組織會採用雲原生安全工具來保護多雲環境。AI自動化威脅防禦技術將改變傳統防禦策略,重點轉向主動防護。
9. 物聯網安全成關鍵
到2025年,全球物聯網設備數量將達320億台,這些裝置的安全成為企業必須面對的挑戰。駭客將利用防護薄弱的物聯網裝置作為攻擊入口,企業需採用零信任架構和AI技術強化防禦。
面對未來,積極部署AI資安防禦不容緩
Check Point的預測指出,新技術雖然帶來無限可能,但也為企業資安帶來嚴峻挑戰。未來兩年,AI與量子技術的發展將影響資安格局,各企業必須保持靈活應對,提前規劃資安策略,以因應這場即將到來的技術變革。
延伸閱讀:
DeepL 採用 NVIDIA DGX SuperPOD 加速語言AI 檢視
Visa發表2024秋季詐騙報告:犯罪手法更新,消費者和商家需提高警覺
防詐新利器!Whoscall 推出 AI「詐騙訊息檢查」功能,截圖或拍照就能檢查可疑訊息
美國大學生利用 Ray-Ban Meta 智慧眼鏡進行肉搜陌生人,隱私安全再度被質疑
圖片及資料來源:Check Point Software
|
