勒索病毒轉型瞄準中小企業!趨勢科技揭 2025 資安新變化
「資安問題不會變少,只會越來越嚴峻。」趨勢科技今日公布 2025 資安預測報告,台灣區總經理洪偉淦提及未來駭客攻擊手法的變與不變,指出 AI 正驅動資安威脅進化的新態勢。
趨勢科技指出,AI 在 2024 年逐漸走入企業應用,駭客也開始轉變營運和攻擊手法,預料在 2025 年將催生出全新攻擊手段,加速攻擊效率、擴大攻擊規模。具體來說,企業和個人該警戒的資安風險有哪些?
IBM 數據顯示,2024 年全球數據洩露造成的企業平均成本上升 10%,達到 488 萬美元
深偽技術帶來 AI 最大威脅、AI 代理成新破口
趨勢科技預測,駭客利用 AI 持續發動新的社交工程詐騙,其中「深偽技術(Deepfake)」是 AI 帶來的最大威脅──社交工程詐騙將更逼真、更個人化。
舉例來說,駭客只需利用個人公開的貼文來訓練大型語言模型,就能模仿一個人的寫作風格、知識及性格,並進行精準攻擊。對企業而言,更須留意變臉詐騙、假冒員工、假冒的數位身分或全新身分。
駭客也將生成虛假身分輕鬆繞過 KYC 認證──「KYC 認證迴避服務(Bypass-KYC-as-a-service)」近年受到駭客市場歡迎,而構成這項服務有 3 項要點:生物辨識資訊的非蓄意暴露、個人身分識別資訊外流或遭人竊取,以及 AI 功能日益強大。趨勢科技特別提及,金融保險產業須對此謹慎防範。
另外,駭客攻擊的目標也轉向 AI ──「AI 代理」是 2025 年企業的潛力應用,駭客可能挾持 AI 代理或藉由發掘 AI 系統的漏洞,誘使執行未經授權或有害的動作,例如處理惡意指令、協助外洩敏感資料,或生成假數位身分欺騙 AI 系統。
此外,AI 的幻覺、ChatGPT 可能引用實際上不存在的套件,這些現象也可能被駭客拿來利用進行攻擊,例如製作一樣名稱的套件並上傳到程式庫。
勒索病毒的攻擊策略轉型!鎖定台灣中小企業
資訊竊取是攻擊的重要一環,過去勒索集團多依賴釣魚郵件來發動攻擊,然而趨勢科技觀察,勒索病毒集團的經營模式正在改變,減少對釣魚郵件的依賴,轉而利用被竊取的帳戶資料直接進入受害者系統。
趨勢科技也指出,經由惡意廣告進入企業的資訊竊取程式將更加氾濫。此外,勒索病毒除了瞄準常見的 Windows 系統,也開始瞄準雲端環境,甚至大量使用合法工具如 Microsoft Azure 偽裝成正常活動進行攻擊。
值得關注的是,因為攻擊大型企業的成本較高,中小企業正成為勒索攻擊的新目標。趨勢科技統計 2024 年台灣目標式勒索資安事故,有將近 9 成來自中小企業。
APT 攻擊持續,資安風險管理須納入供應鏈
APT 是針對 IT 和資安專業人員的資安威脅,趨勢科技觀察,隨著國際政治局勢的變化,國家級駭客集團將在 2025 年繼續活躍並加大攻擊力度,攻擊目標依然集中在外交資訊、軍事技術及其供應鏈。
對此趨勢科技提醒,企業組織必須預先建立強大的防禦能力、認知自身在供應鏈扮演的角色,並採取積極的風險管理策略。
漏洞的開發和攻擊持續進行
趨勢科技也指出,記憶體管理與行動創新的漏洞需要留意,當中包含新漏洞不斷被開發出來、記憶體管理漏洞、容器逃脫漏洞、API 漏洞、舊漏洞,以及跨網站腳本、SQL Injection、PC/ Server、雲端資源、AI、老舊的系統 IoT 與 OT 設備。
此外,連網汽車的資安威脅,也將帶來真實的傷害。趨勢科技表示,背後驅力來自連網汽車平台標準化、駭客進入門檻與學習曲線降低使大規模攻擊風險提高、電動車充電樁與車用娛樂資訊系統漏洞攻擊,進入車輛中的聊天機器人、影響車用支付系統。
企業導入 AI,該如何規劃資安策略?
未來,攻擊面將變得更加複雜,企業該如何因應?趨勢科技建議,企業未來在規劃資安策略上著重 3 大要點:集中管理資產、整體風險評估、加強 AI 整合環境的安全防護,特別是輸入檢查、回應檢查及 AI 行動監控。
舉例來說,駭客如可進入企業內部的 AI 工具輸入介面,便可隨意獲取企業的顧客資料。同時,企業也可以將 AI 應用於威脅分析、資產管理、攻擊預測及矯正指引上,幫助提升防禦力。
【推薦閱讀】
◆ 2025 攻擊鏈專家崛起!Fortinet 示警未來攻擊力道不減反增
*本文開放合作夥伴轉載,資料來源:趨勢科技,圖片來源:《TechOrange》拍攝。