2025年資安趨勢與供應鏈安全挑戰
- 發布單位:TWCERT/CC
- 更新日期:2024-12-25
- 點閱次數:2933
隨著科技的持續發展與全球數位化的加速,資訊安全的重要性日益增加。人工智慧、大數據、物聯網等技術的普及應用,使得網路攻擊的範圍和形式變得更加複雜和多樣化。對企業而言,不僅是技術上的挑戰,更涉及到業務營運、品牌信譽等多方面的風險。
根據趨勢科技發布《2025年資安年度預測報告》,報告內容指出,隨著資安威脅持續演變,未來供應鏈可能面臨AI攻擊、國家級駭客集團對雲端環境攻擊。
當企業將代理式AI應用於業務的自動化工具,由於操作人員無法直接掌握事件互動的細節,進而導致企業資安帶來隱憂。例如與大型語言模型(LLM)進行互動時,可能會無意中洩露敏感資料,包括個人識別資訊、智慧財產權、公司機密等。
此外,趨勢科技預測國際政治局勢的變化,國家級駭客集團如Lazarus、Turla和Pawn Storm等,預計在2025年繼續活躍並加強攻擊。面對駭客不斷開發新漏洞並進行入侵,企業必須了解自身在供應鏈中的角色,並建立多層次的防禦措施,採取風險管理策略保護關鍵基礎設施和資訊安全,這不僅關乎產品的流通,更涉及到資訊安全的整體防護。
另外,勒索病毒的攻擊策略也正發生變化,也是企業必須關注另一項重要議題。趨勢科技針對台灣服務案件進行統計,2024年約九成的目標式勒索攻擊事件針對中小企業,顯示中小企業因資源有限,而成為駭客的主要攻擊目標,因此更加需要加強資安防護措施。
總體而言,2025年資安趨勢顯示,供應鏈安全的重要性不斷上升,而AI技術將在網路犯罪中扮演著愈加關鍵的角色。無論企業大小,都應加強風險管理策略,保護自身及供應鏈免受潛在威脅。同時,提升員工對資安意識的教育,也是防範攻擊的重要一環。