Check Point发布2025年九大网络安全趋势预测 智能应用 影音
Event
member

Check Point发布2025年九大网络安全趋势预测

  • 吴冠仪台北

Check Point Software Technologies Ltd.旗下威胁情报部门Check Point Research报告指出,2024年第3季全球平均每周网络攻击次数为1,876次,相较2023年同期增加75%,而台湾更以每周4,129次的平均攻击次数码居亚太地区榜首。Check Point发布2025年网络安全趋势预测,列举未来一年组织将面临的主要安全挑战;随着企业不断拥抱新技术,AI驱动攻击、量子威胁和云端漏洞将重新定义数码威胁情势。

Check Point技术长Dorit Dor博士表示,2025年,AI将同时助长网络攻击与强化安全防护—安全团队将依赖为其独特环境量身打造的AI驱动工具,而攻击者则会以日益复杂的AI驱动网络钓鱼和深度伪造攻击予以回应。与此同时,攻击者将利用被忽视的漏洞、服务帐户和机器对机器存取金钥在网络内横向移动,进一步增加防御难度。随着网络冲突逐渐扩展到社交平台甚至战场,各组织必须更主动地采取预防措施,并能够迅速做出调整,以确保其维运不受新兴威胁影响。

Check Point Software 提出 2025 年全球九大网络安全趋势预测:

趋势一:AI 驱动攻击日益增多

2025年AI将成为网络犯罪的主要帮凶。攻击者将利用AI技术发起高度定制化的网络钓鱼攻击,以及生成能够从实时数据中学习、躲避侦测的适应性恶意软件。小型黑客组织也可利用AI工具发起大规模攻击,而无需具备高深专业知识,将导致网络犯罪更加普及。

趋势二:勒索软件将重创供应链

勒索软件将变得更具针对性和自动化,并将攻击矛头指向关键供应链,大规模攻击可能更加频繁,影响整个产业。同时,攻击者会运用AI增强型网络钓鱼电子邮件和深度伪造技术冒充身份,以避开防御系统。

趋势三:AI 使用不当将增加数据外泄风险
随着ChatGPT等AI工具成为业务流程中不可或缺的一部分,意外的数据外泄将成为重要隐忧。员工可能在无意间将敏感数据分享给外部AI平台,导致非蓄意的数据外泄。组织需要建立治理架构来监控AI使用情况并保护数据隐私。

趋势四:量子计算将对加密技术构成新威胁

量子计算即将挑战现有的加密方法。尽管大规模量子攻击威胁形成尚需数年时间,但金融和医疗等产业必须及早开始采用量子安全加密技术,以有效抵御这一近在眉睫的威胁。

趋势五:社群媒体滥用和深度伪造技术将屡见不鲜

愈来愈多的网络犯罪分子将瞄准社群媒体平台,利用个人信息实施精准诈骗和身份冒充。AI驱动的深度伪造技术将更加逼真,对金融交易和企业安全构成威胁。为了侦测并防范这些复杂攻击,企业需要采用实时 AI防御。

趋势六:AI 驱动的 SOC 助手将革新安全维运

信息安全监控中心(SOC)将利用AI助手处理大量数据并对威胁进行优先顺序划分,进而缩短回应时间。这些AI驱动的工具将有助于自动侦测威胁并减少误报,借此提升安全团队效率。

趋势七:随AI普及,信息长和网安长角色趋于融合

随着企业日益采用AI和导入混合云环境,信息长和网安长的角色将逐步整合,转向全面风险管理。根据 Check Point报告预测,信息长将监管愈来愈多网络安全维运,推动IT与安全职能团队之间更紧密的协作。

趋势八:云端安全平台主导市场

组织将迁移至整合式云端安全平台,采用云端原生安全平台等工具来监控并保护多云环境。AI将在自动化威胁防御上发挥关键作用,将重心从被动防护转向主动防御。

趋势九:物联网扩展增大攻击面

预计到2025年物联网装置数量将达到320亿台,确保这些互连系统的安全将变得至关重要,攻击者将利用安全防护脆弱的物联网装置入侵云端网络。为了降低此风险,组织必须采用零信任架构和 AI 威胁侦测工具。

完整预测报告,欢迎至Check Point Software 2025年网络安全趋势预测网页查询。