趨勢科技2025年資安預測：AI驅動新舊威脅、勒索病毒策略轉型、國家級駭客攻擊未歇

2024年，AI大幅導入企業營運之中、國際大選及地緣政治影響，駭客開始針對其營運與攻擊手法醞釀轉型策略；2025年，預測更多的AI應用將催生出全新攻擊手段，駭客因應情勢變化調整攻擊目標，將形成更加詭譎難測的資安態勢。

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)公布2025年資安年度預測報告，指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙，並尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。

此外，AI代理成為駭客覬覦的目標，AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒任何AI可能帶來的資安風險。

趨勢科技台灣區總經理洪偉淦表示：「生成式AI的進步將讓駭客的攻擊更隱匿、高效，預期2025 年，駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。面對不可逆的AI進程，全球資安風險和壓力勢必加劇，企業應化被動為主動，採用一套風險導向的資安方案做整體風險評估與管理；而作為AI世代的公民，人人皆需強化資安意識，以期能負責任並安全地使用AI。」

AI驅動威脅進化：詐騙手法更加逼真且高效、AI代理成駭客目標

趨勢科技預期，利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一，如運用深偽技術(Deepfake)讓社交工程詐騙更逼真、更個人化，只需利用個人公開的貼文來訓練大型語言模型 (LLM)，就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊，企業尤須留意變臉詐騙（ＢＥＣ） 及假冒員工的AI變臉詐騙。

此外，KYC認證迴避服務(Bypass-KYC-as-a-service)近年也相當受地下市場歡迎，而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊，以及日益強大的AI功能，金融保險產業需對此謹慎防範。

另一方面，企業為提升營運效率所頻繁部署的AI代理系統將成為駭客更具吸引力的目標。駭客可能挾持AI代理或藉由發掘AI系統的漏洞，誘使其執行未經授權或有害的動作，例如處理惡意指令、協助外洩敏感資料，或生成假數位身分欺騙AI系統。

趨勢科技建議，企業必須更加著重漏洞與攻擊面管理，並善用基礎資料情報，同時也需留意AI軟體供應鏈攻擊，避免AI代理或供應商出現缺失而連帶受害。

勒索病毒策略轉型，台灣中小型企業成目標

趨勢科技觀察，勒索病毒集團經營模式改變，他們減少對釣魚郵件的依賴，轉而利用被竊取的帳戶資料直接進入受害者系統，並頻繁地結合惡意廣告進行資訊竊取，將來自企業網路的數據應用於後續的勒索行動。除此之外，根據趨勢科技台灣的資安事故應變服務案件統計，2024年目標式勒索資安事故有將近九成來自中小企業^註一，預測中小型企業恐將持續成為駭客攻擊的目標。

APT攻擊持續不斷，供應鏈須納入資安風險管理

隨著國際政治局勢的變化，國家級駭客集團如 Lazarus、Turla 和 Pawn Storm 等，預計在2025年將繼續活躍並加大攻擊力度，並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒，企業組織必須預先建立強健的防禦，認知自身在供應鏈中所扮演的角色，並採取積極的風險管理策略來保護關鍵基礎設施與資訊。

擁抱AI變革，展望2025企業資安佈局策略

2025年，AI加劇了傳統攻擊：產出更逼真的假訊息與更客製的網路釣魚強化APT攻擊、生成惡意程式碼散播惡意程式或瞄準AI平台/工具來發動勒索攻擊；同時助長新型態攻擊手法：利用AI幻覺進行攻擊、利用AI代理或AI漏洞製造資料外洩、從事未經授權惡意活動等問題，網路犯罪更難以防範。

對此，趨勢科技資深技術顧問簡勝財表示​：「應對日趨複雜的攻擊面，集中管理資產、整體風險評估、加強AI整合環境的安全防護（特別是在輸入檢查、回應檢查及 AI 行動監控上）將是企業未來在規劃資安策略著重的三大要點，同時，企業可以利用AI轉化為資安防護的利器，應用於威脅分析、資產管理、攻擊預測及矯正指引上，幫助提升防禦力，即時應對 AI 帶來的新舊威脅。」

欲瞭解更多趨勢科技2025年資安預測完整內容，請至：人造的未來

註一：統計期間為2024年1月至11月

史塔夫短評：不論是企業或個人，全民皆需防AI詐騙