[资安人文章分享]2025年趋势预测：Sophos示警AI风险、供应链攻击与国家级威胁升温

Sophos近期发布2025年网路安全趋势预测报告，指出人工智慧（AI）安全隐忧逐渐浮现，同时供应链攻击、国家级威胁与勒索软体攻击将持续加剧。

据报告指出，AI技术的发展正进入关键转折点。过去一年，Microsoft已多次针对其AI产品发布安全修补，显示大型语言模型（LLM）相关的漏洞与恶意软体正逐渐浮现。此外，生成式AI的普及也让网路犯罪更加平民化，让缺乏技术能力的攻击者也能轻易取得各类恶意工具。

在国家级攻击方面，Sophos观察到攻击组织已将目标转向边缘设备，藉此建立破坏性的代理网路。由于许多企业仍在使用已停止支援（EOL）的设备，加上这些边缘设备经常未进行修补且存在漏洞，使得各种规模的企业都可能成为攻击目标。

报告也揭露了攻击者正采用更多元的策略。其中，「干扰策略」成为新趋势，攻击者透过制造小规模攻击或假事件等「噪音」，分散安全团队注意力，使更大的威胁得以隐密进行。这种策略不仅消耗资源，还会使即使是装备精良的安全团队也疲于奔命。

Sophos预测，医疗与教育机构将持续是勒索软体攻击的主要目标。这些机构不仅存在预算有限、系统老旧等问题，还需处理大量敏感个资。特别是针对医疗机构的攻击可能导致重要业务中断，形成「完美风暴」，迫使受害者更快支付赎金。

报告特别提到，供应链攻击将成为新的关注焦点。2024年发生的Blue Yonder和CDK事件已经显示出此类攻击的严重性，其中CDK事件导致美国数千家汽车经销商业务中断超过一周。Sophos预期2025年将出现更多类似攻击。

另一个值得注意的趋势是，攻击者正逐渐将目标转向云端环境。随著企业加强端点安全防护并实施多重验证（MFA），攻击者开始将重心转向较少采用MFA的云端存取凭证，并以窃取云端资产与身分验证凭证为主要目标。

针对这些威胁，Sophos建议组织应做好多项准备工作。首先是优先进行系统修补与实施MFA，特别是针对对外网路设备。其次，企业需要主动规划应对供应商营运中断的方案，包括彻底评估供应商的安全措施。

最后，报告也特别提醒，网路安全人员的疲劳与倦怠问题已从潜在风险演变为明显威胁。建议组织应积极识别员工倦怠情况，并考虑引进托管式侦测与回应（MDR）服务，协助缓解人力不足的问题。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11460