Check Point 發布2025年九大網路安全趨勢預測

Check Point發佈2025年九大網路安全趨勢預測。Check Point/提供

AI 驅動與雲端交付的網路安全平臺業者 Check Point Software Technologies Ltd.(CHKP)旗下威脅情報部門 Check Point Research 報告指出,今年前三季全球平均每週網路攻擊次數爲 1,876 次,相較去年同期增加 75%,而臺灣更以每週 4,129 次的平均攻擊次數位居亞太地區榜首。Check Point 發佈 2025 年網路安全趨勢預測,列舉未來一年組織將面臨的主要安全挑戰;隨着企業不斷擁抱新技術,AI 驅動攻擊、量子威脅和雲端漏洞將重新定義數位威脅情勢。

Check Point 技術長 Dorit Dor 博士表示,2025 年AI 將同時助長網路攻擊與強化安全防護—安全團隊將依賴爲其獨特環境量身打造的 AI 驅動工具,而攻擊者則會以日益複雜的 AI 驅動網路釣魚和深度僞造攻擊予以迴應。與此同時,攻擊者將利用被忽視的漏洞、服務帳戶和機器對機器存取金鑰在網路內橫向移動,進一步增加防禦難度。隨着網路衝突逐漸擴展到社交平臺甚至戰場,各組織必須更主動地採取預防措施,並能夠迅速做出調整,以確保其維運不受新興威脅影響。

Check Point Software 提出2025 年全球九大網路安全趨勢預測:

趨勢一「AI驅動攻擊日益增多」2025年 AI 將成爲網路犯罪的主要幫兇。攻擊者將利用 AI 技術發起高度客製化的網路釣魚攻擊,以及生成能夠從即時資料中學習、躲避偵測的自適應惡意軟體(adaptive malware)。小型駭客組織也可利用 AI 工具發起大規模攻擊,而無需具備高深專業知識,將導致網路犯罪更加普及。

趨勢二「勒索軟體將重創供應鏈」勒索軟體將變得更具針對性和自動化,並將攻擊矛頭指向關鍵供應鏈,大規模攻擊可能更加頻繁,影響整個產業。同時,攻擊者會運用 AI 增強型網路釣魚電子郵件和深度僞造技術冒充身份,以避開防禦系統。

趨勢三「AI 使用不當將增加資料外泄風險」隨着 ChatGPT 等 AI 工具成爲業務流程中不可或缺的一部分,意外的資料外泄將成爲重要隱憂。員工可能在無意間將敏感資料分享給外部 AI 平臺,導致非蓄意的資料外泄。組織需要建立治理架構來監控 AI 使用情況並保護資料隱私。

趨勢四「量子計算將對加密技術構成新威脅」量子計算即將挑戰現有的加密方法。儘管大規模量子攻擊威脅形成尚需數年時間,但金融和醫療等產業必須及早開始採用量子安全加密技術,以有效抵禦這一近在眉睫的威脅。

趨勢五「社羣媒體濫用和深度僞造技術將屢見不鮮」愈來愈多的網路犯罪分子將瞄準社羣媒體平臺,利用個人資訊實施精準詐騙和身份冒充。AI 驅動的深度僞造技術將更加逼真,對金融交易和企業安全構成威脅。爲了偵測並防範這些複雜攻擊,企業需要採用即時 AI 防禦。

趨勢六「AI 驅動的 SOC 助手將革新安全維運」資訊安全監控中心(SOC)將利用 AI 助手處理大量資料並對威脅進行優先順序劃分,進而縮短迴應時間。這些 AI 驅動的工具將有助於自動偵測威脅並減少誤報,藉此提升安全團隊效率。

趨勢七「隨 AI 普及,資訊長和資安長角色趨於融合」隨着企業日益採用 AI 和導入混合雲環境,資訊長和資安長的角色將逐步整合,轉向全面風險管理。根據 Check Point 報告預測,資訊長將監管愈來愈多網路安全維運,推動 IT 與安全職能團隊之間更緊密的協作。

趨勢八「雲端安全平臺主導市場」組織將遷移至整合式雲端安全平臺,採用雲端原生安全平臺(CNAPP)等工具來監控並保護多雲環境。AI 將在自動化威脅防禦上發揮關鍵作用,將重心從被動防護轉向主動防禦。

趨勢九「物聯網擴展增大攻擊面」預計到了 2025 年物聯網裝置數量將達到 320 億臺,確保這些互連繫統的安全將變得至關重要,攻擊者將利用安全防護脆弱的物聯網裝置入侵雲端網路。爲了降低此風險,組織必須採用零信任架構和 AI 威脅偵測工具。