最新消息
[資安人文章分享]2025年趨勢預測:Sophos示警AI風險、供應鏈攻擊與國家級威脅升溫
Sophos近期發布2025年網路安全趨勢預測報告,指出人工智慧(AI)安全隱憂逐漸浮現,同時供應鏈攻擊、國家級威脅與勒索軟體攻擊將持續加劇。
據報告指出,AI技術的發展正進入關鍵轉折點。過去一年,Microsoft已多次針對其AI產品發布安全修補,顯示大型語言模型(LLM)相關的漏洞與惡意軟體正逐漸浮現。此外,生成式AI的普及也讓網路犯罪更加平民化,讓缺乏技術能力的攻擊者也能輕易取得各類惡意工具。
在國家級攻擊方面,Sophos觀察到攻擊組織已將目標轉向邊緣設備,藉此建立破壞性的代理網路。由於許多企業仍在使用已停止支援(EOL)的設備,加上這些邊緣設備經常未進行修補且存在漏洞,使得各種規模的企業都可能成為攻擊目標。
報告也揭露了攻擊者正採用更多元的策略。其中,「干擾策略」成為新趨勢,攻擊者透過製造小規模攻擊或假事件等「噪音」,分散安全團隊注意力,使更大的威脅得以隱密進行。這種策略不僅消耗資源,還會使即使是裝備精良的安全團隊也疲於奔命。
Sophos預測,醫療與教育機構將持續是勒索軟體攻擊的主要目標。這些機構不僅存在預算有限、系統老舊等問題,還需處理大量敏感個資。特別是針對醫療機構的攻擊可能導致重要業務中斷,形成「完美風暴」,迫使受害者更快支付贖金。
報告特別提到,供應鏈攻擊將成為新的關注焦點。2024年發生的Blue Yonder和CDK事件已經顯示出此類攻擊的嚴重性,其中CDK事件導致美國數千家汽車經銷商業務中斷超過一週。Sophos預期2025年將出現更多類似攻擊。
另一個值得注意的趨勢是,攻擊者正逐漸將目標轉向雲端環境。隨著企業加強端點安全防護並實施多重驗證(MFA),攻擊者開始將重心轉向較少採用MFA的雲端存取憑證,並以竊取雲端資產與身分驗證憑證為主要目標。
針對這些威脅,Sophos建議組織應做好多項準備工作。首先是優先進行系統修補與實施MFA,特別是針對對外網路設備。其次,企業需要主動規劃應對供應商營運中斷的方案,包括徹底評估供應商的安全措施。
最後,報告也特別提醒,網路安全人員的疲勞與倦怠問題已從潛在風險演變為明顯威脅。建議組織應積極識別員工倦怠情況,並考慮引進託管式偵測與回應(MDR)服務,協助緩解人力不足的問題。
原文連結:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11460