Check Point发布2025年九大网络安全趋势预测

Check Point Software Technologies Ltd.旗下威胁情报部门Check Point Research报告指出，2024年第3季全球平均每周网络攻击次数为1,876次，相较2023年同期增加75%，而台湾更以每周4,129次的平均攻击次数码居亚太地区榜首。Check Point发布2025年网络安全趋势预测，列举未来一年组织将面临的主要安全挑战；随着企业不断拥抱新技术，AI驱动攻击、量子威胁和云端漏洞将重新定义数码威胁情势。

Check Point技术长Dorit Dor博士表示，2025年，AI将同时助长网络攻击与强化安全防护—安全团队将依赖为其独特环境量身打造的AI驱动工具，而攻击者则会以日益复杂的AI驱动网络钓鱼和深度伪造攻击予以回应。与此同时，攻击者将利用被忽视的漏洞、服务帐户和机器对机器存取金钥在网络内横向移动，进一步增加防御难度。随着网络冲突逐渐扩展到社交平台甚至战场，各组织必须更主动地采取预防措施，并能够迅速做出调整，以确保其维运不受新兴威胁影响。

Check Point Software 提出 2025 年全球九大网络安全趋势预测：

趋势一：AI 驱动攻击日益增多

2025年AI将成为网络犯罪的主要帮凶。攻击者将利用AI技术发起高度定制化的网络钓鱼攻击，以及生成能够从实时数据中学习、躲避侦测的适应性恶意软件。小型黑客组织也可利用AI工具发起大规模攻击，而无需具备高深专业知识，将导致网络犯罪更加普及。

趋势二：勒索软件将重创供应链

勒索软件将变得更具针对性和自动化，并将攻击矛头指向关键供应链，大规模攻击可能更加频繁，影响整个产业。同时，攻击者会运用AI增强型网络钓鱼电子邮件和深度伪造技术冒充身份，以避开防御系统。

趋势三：AI 使用不当将增加数据外泄风险
随着ChatGPT等AI工具成为业务流程中不可或缺的一部分，意外的数据外泄将成为重要隐忧。员工可能在无意间将敏感数据分享给外部AI平台，导致非蓄意的数据外泄。组织需要建立治理架构来监控AI使用情况并保护数据隐私。

趋势四：量子计算将对加密技术构成新威胁

量子计算即将挑战现有的加密方法。尽管大规模量子攻击威胁形成尚需数年时间，但金融和医疗等产业必须及早开始采用量子安全加密技术，以有效抵御这一近在眉睫的威胁。

趋势五：社群媒体滥用和深度伪造技术将屡见不鲜

愈来愈多的网络犯罪分子将瞄准社群媒体平台，利用个人信息实施精准诈骗和身份冒充。AI驱动的深度伪造技术将更加逼真，对金融交易和企业安全构成威胁。为了侦测并防范这些复杂攻击，企业需要采用实时 AI防御。

趋势六：AI 驱动的 SOC 助手将革新安全维运

信息安全监控中心（SOC）将利用AI助手处理大量数据并对威胁进行优先顺序划分，进而缩短回应时间。这些AI驱动的工具将有助于自动侦测威胁并减少误报，借此提升安全团队效率。

趋势七：随AI普及，信息长和网安长角色趋于融合

随着企业日益采用AI和导入混合云环境，信息长和网安长的角色将逐步整合，转向全面风险管理。根据 Check Point报告预测，信息长将监管愈来愈多网络安全维运，推动IT与安全职能团队之间更紧密的协作。

趋势八：云端安全平台主导市场

组织将迁移至整合式云端安全平台，采用云端原生安全平台等工具来监控并保护多云环境。AI将在自动化威胁防御上发挥关键作用，将重心从被动防护转向主动防御。

趋势九：物联网扩展增大攻击面

预计到2025年物联网装置数量将达到320亿台，确保这些互连系统的安全将变得至关重要，攻击者将利用安全防护脆弱的物联网装置入侵云端网络。为了降低此风险，组织必须采用零信任架构和 AI 威胁侦测工具。

完整预测报告，欢迎至Check Point Software 2025年网络安全趋势预测网页查询。