《科技》趨勢科技2025預測：AI詐騙、勒索病毒進化 資安風險加劇

【時報記者莊丙農台北報導】趨勢科技今日公布2025年資安年度預測報告，指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙，並尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。此外，AI代理成為駭客覬覦的目標，AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒任何AI可能帶來的資安風險。

趨勢科技台灣區總經理洪偉淦表示，生成式AI的進步將讓駭客的攻擊更隱匿、高效，預期2025年，駭客將全力開發AI的應用範疇使網路犯罪更具毀滅性。趨勢科技預期，利用AI持續發動新的社交工程詐騙將是駭客的發展重點之一，如運用深偽技術讓社交工程詐騙更逼真、更個人化，只需利用個人公開的貼文來訓練大型語言模型（LLM），就能模仿其寫作風格、知識及性格並針對目標對象精準攻擊，企業尤須留意變臉詐騙及假冒員工的AI變臉詐騙。此外，KYC認證迴避服務近年也相當受地下市場歡迎，而構成此服務的三項要點源於非蓄意暴露的生物辨識資訊、外流或遭人竊取的個人身分識別資訊，以及日益強大的AI功能，金融保險產業需對此謹慎防範。

趨勢科技觀察，勒索病毒集團經營模式改變，他們減少對釣魚郵件的依賴，轉而利用被竊取的帳戶資料直接進入受害者系統，並頻繁地結合惡意廣告進行資訊竊取，將來自企業網路的數據應用於後續的勒索行動。除此之外，根據趨勢科技台灣的資安事故應變服務案件統計，2024年目標式勒索資安事故有將近9成來自中小企業，預測中小型企業恐將持續成為駭客攻擊的目標。

隨著國際政治局勢的變化，國家級駭客集團如Lazarus、Turla 和Pawn Storm等，預計在2025年將繼續活躍並加大攻擊力度，並針對那些與其理念相牴觸的組織發動攻擊。這些駭客集團的目標依然集中在外交資訊、軍事技術及其供應鏈。趨勢科技提醒，企業組織必須預先建立強健的防禦，認知自身在供應鏈中所扮演的角色，並採取積極的風險管理策略來保護關鍵基礎設施與資訊。