Check Point：2025年小心AI攻擊、量子威脅和社交媒體濫用

網絡安全解決方案供應商Check Point軟件技術有限公司發佈2025年網絡安全趨勢預測，隨著企業之間持續增加對新科技的採用，AI驅動攻擊、量子威脅和雲端漏洞將改變網絡安全形勢。Check Point Research觀察到今年第三季全球網絡攻擊已比去年同期激增75%，全球每間機構平均每週受到1,876次網絡攻擊。而亞太地區遭受的網絡攻擊頻率更高，平均每間機構每週受到2,863次攻擊，較去年同期增長55%。

Check Point對2025年網絡安全趨勢預測的主要威脅包括： 

• AI驅動攻擊日益增多：AI在2025年將成為網絡犯罪的主要幫兇。網絡犯罪分子利用AI生成高度定制的網絡釣魚攻擊以及能夠從實時數據中學習並避免被偵測的自適應惡意軟件 (adaptive malware)。即使沒有進階專業知識，規模較小的黑客組織亦可利用AI工具發起大規模網絡攻擊，令網絡犯罪變得更加普及。

• 不當AI使用增加資料洩露風險：隨著ChatGPT等AI工具成為企業營運中不可或缺的一部分，資料意外洩露將成為重要的安全隱患。員工可能無意中將敏感數據分享給外部AI平台，從而導致數據意外洩露。企業需要建立健全的治理框架來監控AI的使用情況並加強數據隱私保護。

• 勒索軟件將重創供應鏈：勒索軟件將變得更具針對性和自動化，並將攻擊的焦點轉向關鍵供應鏈，可能引發更頻繁的大規模網絡攻擊影響整個行業。同時，攻擊者將利用AI增強網絡釣魚電郵的內容品質，以及運用深度偽造 (Deepfake) 技術來冒充身份，從而繞過防禦系統。

• 社交媒體濫用和深度偽造技術將愈加普遍: 越來越多的網絡犯罪分子將目標對準社交媒體平台，利用個人資訊進行精準詐騙和冒充身份。AI 驅動的深度偽造技術將變得更加真實，對金融交易和企業安全構成重大威脅。為了有效偵測並防範這些複雜的攻擊，企業需採用實時 AI 防禦策略。

• 物聯網 (Internet of Things，IoT) 的擴展增大攻擊面：預計到2025年，物聯網裝置的數量將突破320億，確保這些互聯互通系統的安全將變得至關重要。攻擊者將利用物聯網裝置的安全防護漏洞入侵雲端網絡。為了降低此風險，機構必須採用零信任 (Zero Trust) 架構和AI威脅偵測工具。

• 量子計算將對加密技術帶來全新威脅：量子計算即將對現有的加密方法構成威脅。雖然大規模的量子攻擊威脅可能還需數年才會形成，但金融、醫療等行業必須儘早採用量子安全加密技術，以有效抵禦這一迫在眉睫的網絡風險。

Check Point香港及澳門總經理周秀雲表示：「在2025年之前，AI將擴大攻擊的規模並提高其複雜性，危害到機構對於物聯網裝置、量子計算、以及社交媒體日益廣泛的應用。越趨複雜的深偽內容、網絡釣魚和勒索軟件攻擊等威脅將會繼續增加。同時，攻擊者會利用被忽視的漏洞、使用者帳戶、和機器對機器存取憑證 (machine-to-machine access keys) 在網絡內進行橫向移動 (lateral movement)，令網絡安全風險更複雜化。為此，機構必需採取更多預防措施並迅速適應，以保障其營運不受新興網絡威脅影響。」

Check Point Software預測，為了對抗不斷演變的威脅，機構將在2025年採取迅速的對策：

• AI 驅動的資訊安全營運中心 (SOC) Co-Pilots 將為安全營運帶來革命性的改變：資訊安全營運中心將使用AI co-pilots來處理大量資料並審視威脅的緩急順序，以加快回應時間。這些AI驅動的工具將有助於自動偵測網絡威脅並減少誤報，提升安全團隊的效率。

• 資訊科技總監 (CIO) 和資訊安全總監 (CISO) 的角色將越趨相近： 隨著企業採用AI和混合雲環境，這兩個角色的工作將更加類近並轉向整合風險管理。根據Check Point報告預測，資訊科技總監將更頻繁地監督網絡安全運作，促進IT與安全團隊之間更緊密的合作。

• 雲端安全平台將主導市場： 機構將遷移至整合式雲端安全平台，利用雲端原生應用程式保護平台 (CNAPP) 等工具來監控並保障多雲端環境的安全。AI 將在自動化威脅預防方面發揮關鍵作用，並將重點從被動式網絡安全轉向主動式防禦。

周秀雲補充：「為了保護機構免受快速變化的安全威脅影響，安全團隊將需要依賴AI驅動的工具為其獨特環境量身定制的強化威脅分析及回應能力。此外，團隊還需要針對如何在網絡上使用AI工具建立更嚴格的管控，在AI驅動的生產力效益與嚴格的數據私隱保護需求之間取得平衡。」