AI逐漸滲透到百工百業、帶來各種潛在商機,也讓駭客有機會催生出更多攻擊手段。
資安大廠趨勢科技(Trend Micro)公布2025年資安趨勢,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模,產出更加擬真的文字與影音內容進行AI詐騙,預測「深度偽造」(Deepfake)將成為未來最嚴重的AI威脅;此外,台灣中小企業將繼續成為駭客攻擊的主要目標,且APT(進階持續性威脅)相關攻擊不斷。
資安趨勢一:用AI假冒身分,詐騙手法更逼真且高效
趨勢科技預期,駭客將持續利用AI技術發動新型社交工程詐騙,而深偽技術(Deepfake)將是其中的應用重點之一。
駭客只需要收集個人公開的貼文來訓練大型語言模型(LLM),模仿目標對象的寫作風格、知識及性格,就能發動逼真且個人化的精準攻擊。站在企業立場,尤其需要警惕商業電子郵件詐騙(BEC, business email compromise)與假冒員工的AI變臉詐騙,對資安威脅甚大。
此外,「KYC認證迴避服務」(Bypass-KYC-as-a-service)在近幾年也相當受地下市場歡迎。這類服務的運作基礎需要3個關鍵因素:非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊,以及日益強大的AI功能。如今,駭客已經能通過AI生成的虛假身分繞過金融保險機構KYC檢查,相關產業須保持高度警惕。
資安趨勢二:勒索病毒軟體策略轉型,台灣「中小企業」成攻擊目標
勒索病毒集團的經營模式也正在轉變。
駭客將減少使用釣魚郵件,改為利用被竊取帳戶資料直接滲透受害者系統,或者繞過多重認證(MFA)機制達成入侵,並且頻繁地結合惡意廣告進行資料竊取,進一步提升攻擊效率。
勒索病毒(又稱勒索軟體)是一種惡意程式,專門將本機與網路儲存上的重要檔案加密,並要求支付贖金才能解開檔案。
不僅如此,合法工具如Microsoft Azure也成為駭客的輔助利器。駭客利用這些工具將攻擊偽裝成正常操作,提高隱匿性,也讓攻擊行動更難被偵測,藉此存取企業的珍貴資源、資料與網路。同時,駭客不斷進化攻擊流程、縮短攻擊所需時間,大幅縮短至僅需幾天,顯示威脅速度加快。
資安趨勢三:國家級駭客活躍!供應鏈須納入資安風險管理
最後,隨著國際政治局勢變化,國家級駭客例如Lazarus、Turla與Pawn Storm等,預計在2025年繼續活躍並加大攻擊力度。這些集團的組織規模龐大,將繼續鎖定外交資訊、軍事技術以及相關供應鏈,發動進階持續性滲透攻擊(Advanced Persistent Threat, APT)。
進階持續性滲透攻擊(APT):是一種高度針對性的攻擊方式。駭客集團會投入大量時間和資源,針對特定攻擊對象設計一套專屬的攻擊策略。除了入侵電腦、安裝惡意軟體,也會透過其他傳統手法,例如電話竊聽、鍵盤側錄、深偽音訊等,達到竊取機敏資料的目的。
隨著雲端運算日漸普及,國家級駭客可能利用雲端執行個體(如雲端伺服器)發動一系列的多步驟攻擊,包含滲透企業網路、橫向移動與竊取資料等,這些步驟環環相扣,將形成完整的攻擊路徑。因此,企業有必要主動識別並中斷這些攻擊路徑,以此提升整體的資安防禦能力。
「企業必須了解自己在供應鏈中的地位,解決對外連網伺服器的漏洞,並且在內部網路建置多層式防禦。」趨勢科技提醒:「針對某些職務,企業在招募時應該要求做身家調查,因為一些國家級駭客集團最近就透過人員招募的途徑將內賊安插在目標網路內。」
資料來源:趨勢科技
