《科技》趋势科技2025预测：AI诈骗、勒索病毒进化 资安风险加剧

趋势科技台湾区总经理洪伟淦表示，生成式AI的进步将让骇客的攻击更隐匿、高效，预期2025年，骇客将全力开发AI的应用范畴使网路犯罪更具毁灭性。趋势科技预期，利用AI持续发动新的社交工程诈骗将是骇客的发展重点之一，如运用深伪技术让社交工程诈骗更逼真、更个人化，只需利用个人公开的贴文来训练大型语言模型（LLM），就能模仿其写作风格、知识及性格并针对目标对象精准攻击，企业尤须留意变脸诈骗及假冒员工的AI变脸诈骗。此外，KYC认证回避服务近年也相当受地下市场欢迎，而构成此服务的三项要点源于非蓄意暴露的生物辨识资讯、外流或遭人窃取的个人身分识别资讯，以及日益强大的AI功能，金融保险产业需对此谨慎防范。

趋势科技观察，勒索病毒集团经营模式改变，他们减少对钓鱼邮件的依赖，转而利用被窃取的帐户资料直接进入受害者系统，并频繁地结合恶意广告进行资讯窃取，将来自企业网路的数据应用于后续的勒索行动。除此之外，根据趋势科技台湾的资安事故应变服务案件统计，2024年目标式勒索资安事故有将近9成来自中小企业，预测中小型企业恐将持续成为骇客攻击的目标。

随着国际政治局势的变化，国家级骇客集团如Lazarus、Turla 和Pawn Storm等，预计在2025年将继续活跃并加大攻击力度，并针对那些与其理念相抵触的组织发动攻击。这些骇客集团的目标依然集中在外交资讯、军事技术及其供应链。趋势科技提醒，企业组织必须预先建立强健的防御，认知自身在供应链中所扮演的角色，并采取积极的风险管理策略来保护关键基础设施与资讯。