【2025 九大資安趨勢預測】供應鏈大規模攻擊恐發生 2 到 3 次!如何防範?
駭客不斷翻新手法,目前的網路攻擊強度究竟如何?2025 年又會如何發展、該如何預防?
Check Point Research 報告指出,2024 年前三季全球平均每週網路攻擊次數為 1,876 次,相較去年同期增加 75%,而台灣更以每週 4,129 次的平均攻擊次數位居亞太地區榜首。
望向 2025 年,當企業擁抱新技術, 「AI 驅動攻擊」、「量子威脅」和「雲端漏洞」則將成為數位威脅的焦點。Check Point 發佈 2025 年網路安全趨勢預測,列舉未來一年,全球企業將面臨的 9 大資安趨勢預測:
趨勢 1:AI 驅動的攻擊增加!網路釣魚攻擊更難檢測
Check Point 表示,2025 年 AI 將成為網路犯罪的主要幫兇。
攻擊者將利用 AI 技術發起高度客製化、具有針對性且大規模的下一代網路釣魚攻擊,以及生成能夠從即時資料中學習、躲避偵測的自適應惡意軟體(adaptive malware)。AI 也使得小型駭客組織,無需具備高深專業知識,就可利用 AI 工具發起大規模攻擊,這將導致網路犯罪更加普及。
Check Point 表示,2025 年,AI 不僅會增強攻擊的規模,還會提高攻擊的複雜性,而隨著 AI 不斷學習和適應,網路釣魚攻擊將更難檢測。
趨勢 2:勒索軟體將重創供應鏈!更頻繁、更具針對性
Check Point 指出,勒索軟體將變得更具針對性和自動化,並將攻擊矛頭指向關鍵供應鏈,大規模攻擊可能更加頻繁,影響整個產業。同時,攻擊者會運用 AI 增強型網路釣魚電子郵件和深度偽造技術冒充身份,以避開防禦系統。
Check Point 預測,到 2025 年將發生 2 到 3 次大規模供應鏈攻擊,而企業需要為更快、更有針對性的攻擊做好準備,並更加關注合規性、網路保險和防禦。Check Point 強調,早期偵測變得更加重要。
趨勢 3:隨著 AI 融入業務流程,資料外洩風險增加
隨著 ChatGPT 等 AI 工具成為業務流程中不可或缺的一部分,意外的資料外洩將成為重大隱憂。Check Point 舉例,員工可能在無意間將敏感資料分享給外部 AI 平台,導致非蓄意的資料外洩,因此到 2025 年,組織需要建立治理架構來監控 AI 使用情況並保護資料隱私。
趨勢 4:量子計算成為新威脅!金融、醫療業被點名
量子計算即將挑戰現有的加密方法,例如 RSA 和 DES。儘管大規模量子攻擊威脅形成尚需數年時間,但Check Point 指出,金融和醫療等產業必須及早開始採用量子安全加密技術以有效抵禦這一威脅。
根據 Check Point 預測,隨著組織意識到量子運算對資料安全的威脅,抗量子密碼學(quantum-resistant cryptography)將在 2025 年開始受到關注。
趨勢 5:社群媒體成網路犯罪遊樂場,深偽技術更普及
Check Point 預測,2025 年瞄準社群媒體平台的網路犯罪分子將急遽增加,利用個人資訊實施精準詐騙和身份冒充。
其中,AI 驅動的深度偽造技術將更加逼真,對金融交易和企業安全構成威脅。駭客不僅會竊取個人資料或存取憑證,還會破壞金融交易、公司決策和品牌聲譽。事實上,AI 驅動的機器人和深度偽造程式(產生虛假視訊、音訊和聊天記錄)已經被用來冒充知名人士。
Check Point 表示,為了偵測並防範這些攻擊,企業除了需要採用即時 AI 防禦,也必須和供應商一起調整其防禦堆疊中的安全工具,並培養員工適應「零信任」架構。
趨勢 6:安全維運迎來革新──AI 驅動的 SOC 助手
Check Point 預測,到 2025 年,AI 助手將徹底改變 資訊安全監控中心(SOC)的運作方式。
未來,資訊安全監控中心(SOC)將利用 AI 助手處理大量資料並對威脅進行優先順序劃分,進而縮短回應時間。這些 AI 驅動的工具將有助於自動偵測威脅並減少誤報,藉此提升安全團隊效率。
趨勢 7:隨 AI 普及,資訊長和資安長角色趨於融合
2025 年,資訊長(CIO)和資安長(CISO)將面臨企業快速採用 AI、導入混合雲環境和監管壓力所帶來的挑戰。Check Point 指出,資訊長和資安長的角色將逐步整合,轉向全面風險管理。
根據 Check Point 報告預測,資安長必須超越傳統的網路安全範疇,管理更廣泛的企業風險,例如地緣政治、AI 正確性等;資訊長將監管愈來愈多網路安全維運,推動 IT 與安全職能團隊之間更緊密的協作。
趨勢 8:「雲端安全平台」主導市場!防禦重心轉向主動
Check Point 指出報告預測,2025 年組織將遷移至整合式的雲端安全平台,採用雲端原生安全平台(CNAPP)等工具來監控並保護多雲環境。Check Point 指出,平台能簡化複雜性,將安全團隊之外的所有人整合在一起,簡化複雜性並從根本上改變組織管理漏洞的方式。
Check Point 指出 2025 年,雲端安全的關鍵將是「防禦」──隨著攻擊變得更加自動化和複雜,企業將需要設計能夠預測威脅而不是被動的雲端環境,而 AI 將在自動化威脅防禦上發揮關鍵作用,將重心從被動防護轉向主動防禦。
趨勢 9:物聯網擴張卻增加攻擊面!駭客瞄準 2 大弱點
Check Point 預計,2025 年物聯網裝置數量將達到 320 億台,因此確保這些互連系統的安全將變得至關重要──攻擊者將利用安全防護脆弱的物聯網裝置,入侵雲端網路。此外,2025 年駭客將繼續瞄準雲端錯誤配置和不安全的 API,因為這些仍是雲端環境中的首要弱點。
為了降低此風險,Check Point 建議,組織必須採用零信任架構和 AI 威脅偵測工具。
Check Point 表示,2025 年,AI 將同時助長網路攻擊與強化安全防護,各組織必須更主動地採取預防措施,並能夠迅速做出調整,以確保其維運不受新興威脅影響。
