Check Point 發布2025年九大網路安全趨勢預測

Check Point发布2025年九大网路安全趋势预测。Check Point／提供

AI 驱动与云端交付的网路安全平台业者 Check Point Software Technologies Ltd.（CHKP）旗下威胁情报部门 Check Point Research 报告指出，今年前三季全球平均每周网路攻击次数为 1,876 次，相较去年同期增加 75%，而台湾更以每周 4,129 次的平均攻击次数位居亚太地区榜首。Check Point 发布 2025 年网路安全趋势预测，列举未来一年组织将面临的主要安全挑战；随着企业不断拥抱新技术，AI 驱动攻击、量子威胁和云端漏洞将重新定义数位威胁情势。

Check Point 技术长 Dorit Dor 博士表示，2025 年AI 将同时助长网路攻击与强化安全防护—安全团队将依赖为其独特环境量身打造的 AI 驱动工具，而攻击者则会以日益复杂的 AI 驱动网路钓鱼和深度伪造攻击予以回应。与此同时，攻击者将利用被忽视的漏洞、服务帐户和机器对机器存取金钥在网路内横向移动，进一步增加防御难度。随着网路冲突逐渐扩展到社交平台甚至战场，各组织必须更主动地采取预防措施，并能够迅速做出调整，以确保其维运不受新兴威胁影响。

Check Point Software 提出2025 年全球九大网路安全趋势预测：

趋势一「AI驱动攻击日益增多」2025年 AI 将成为网路犯罪的主要帮凶。攻击者将利用 AI 技术发起高度客制化的网路钓鱼攻击，以及生成能够从即时资料中学习、躲避侦测的自适应恶意软体（adaptive malware）。小型骇客组织也可利用 AI 工具发起大规模攻击，而无需具备高深专业知识，将导致网路犯罪更加普及。

趋势二「勒索软体将重创供应链」勒索软体将变得更具针对性和自动化，并将攻击矛头指向关键供应链，大规模攻击可能更加频繁，影响整个产业。同时，攻击者会运用 AI 增强型网路钓鱼电子邮件和深度伪造技术冒充身份，以避开防御系统。

趋势三「AI 使用不当将增加资料外泄风险」随着 ChatGPT 等 AI 工具成为业务流程中不可或缺的一部分，意外的资料外泄将成为重要隐忧。员工可能在无意间将敏感资料分享给外部 AI 平台，导致非蓄意的资料外泄。组织需要建立治理架构来监控 AI 使用情况并保护资料隐私。

趋势四「量子计算将对加密技术构成新威胁」量子计算即将挑战现有的加密方法。尽管大规模量子攻击威胁形成尚需数年时间，但金融和医疗等产业必须及早开始采用量子安全加密技术，以有效抵御这一近在眉睫的威胁。

趋势五「社群媒体滥用和深度伪造技术将屡见不鲜」愈来愈多的网路犯罪分子将瞄准社群媒体平台，利用个人资讯实施精准诈骗和身份冒充。AI 驱动的深度伪造技术将更加逼真，对金融交易和企业安全构成威胁。为了侦测并防范这些复杂攻击，企业需要采用即时 AI 防御。

趋势六「AI 驱动的 SOC 助手将革新安全维运」资讯安全监控中心（SOC）将利用 AI 助手处理大量资料并对威胁进行优先顺序划分，进而缩短回应时间。这些 AI 驱动的工具将有助于自动侦测威胁并减少误报，借此提升安全团队效率。

趋势七「随 AI 普及，资讯长和资安长角色趋于融合」随着企业日益采用 AI 和导入混合云环境，资讯长和资安长的角色将逐步整合，转向全面风险管理。根据 Check Point 报告预测，资讯长将监管愈来愈多网路安全维运，推动 IT 与安全职能团队之间更紧密的协作。

趋势八「云端安全平台主导市场」组织将迁移至整合式云端安全平台，采用云端原生安全平台（CNAPP）等工具来监控并保护多云环境。AI 将在自动化威胁防御上发挥关键作用，将重心从被动防护转向主动防御。

趋势九「物联网扩展增大攻击面」预计到了 2025 年物联网装置数量将达到 320 亿台，确保这些互连系统的安全将变得至关重要，攻击者将利用安全防护脆弱的物联网装置入侵云端网路。为了降低此风险，组织必须采用零信任架构和 AI 威胁侦测工具。