《科技》趨勢科技2025預測:AI詐騙、勒索病毒進化 資安風險加劇
趨勢科技臺灣區總經理洪偉淦表示,生成式AI的進步將讓駭客的攻擊更隱匿、高效,預期2025年,駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。趨勢科技預期,利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一,如運用深僞技術讓社交工程詐騙更逼真、更個人化,只需利用個人公開的貼文來訓練大型語言模型(LLM),就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊,企業尤須留意變臉詐騙及假冒員工的AI變臉詐騙。此外,KYC認證迴避服務近年也相當受地下市場歡迎,而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,以及日益強大的AI功能,金融保險產業需對此謹慎防範。
趨勢科技觀察,勒索病毒集團經營模式改變,他們減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統,並頻繁地結合惡意廣告進行資訊竊取,將來自企業網路的數據應用於後續的勒索行動。除此之外,根據趨勢科技臺灣的資安事故應變服務案件統計,2024年目標式勒索資安事故有將近9成來自中小企業,預測中小型企業恐將持續成爲駭客攻擊的目標。
隨着國際政治局勢的變化,國家級駭客集團如Lazarus、Turla 和Pawn Storm等,預計在2025年將繼續活躍並加大攻擊力度,並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒,企業組織必須預先建立強健的防禦,認知自身在供應鏈中所扮演的角色,並採取積極的風險管理策略來保護關鍵基礎設施與資訊。