（中央社記者吳家豪台北2024年12月16日電）資安業
者趨勢科技今天指出，勒索病毒集團經營模式改變，
減少對釣魚郵件的依賴，轉而利用被竊取的帳戶資料
直接進入受害者系統，並頻繁結合惡意廣告進行資訊
竊取，將來自企業網路的數據應用於後續的勒索行
動。

根據趨勢科技對台灣的資安事故應變服務案件統
計，2024年目標式勒索資安事故近9成鎖定中小企
業，中小型企業恐將持續成為駭客攻擊的目標。

趨勢科技資深技術顧問簡勝財說，駭客攻擊大型企
業雖然獲利較豐厚，但需要花費較多成本與時間；攻
擊中小企業不僅能利用既有工具，往往也可以取得很
好的攻擊成效。

趨勢科技今天公布2025年資安年度預測報告指出，
駭客將持續利用人工智慧（AI）技術加速攻擊效率、
擴大攻擊規模、產出更擬真的文字與影音內容進行AI
詐騙，並尋找阻力最小、最容易取得的入侵途徑，例
如濫用合法工具、攻擊可公開存取的資料。

此外，趨勢科技發現，AI代理成為駭客覬覦的目
標，AI系統漏洞可能將被用來誘騙AI執行有害或未經
授權的動作，甚至假冒身分，企業與個人皆需警戒任
何AI可能帶來的資安風險。

趨勢科技台灣區總經理洪偉淦出席媒體交流會表
示，生成式AI的進步將讓駭客攻擊更隱匿、高效，預
期2025年駭客將全力開發AI的應用範疇，讓網路犯罪
更具毀滅性。

趨勢科技預期，利用AI持續發動新的社交工程詐騙
將是駭客的發展重點之一，例如運用深偽技術
（Deepfake）讓社交工程詐騙更逼真、更個人化，只
需利用個人公開的貼文來訓練大型語言模型，就能模
仿寫作風格、知識及性格，針對目標對象精準攻擊，
企業須留意變臉詐騙（BEC）及假冒員工的AI變臉詐
騙。

隨著國際政治局勢變化，趨勢科技指出，國家級駭
客集團預計在2025年將繼續活躍並加大攻擊力道，並
針對與其理念相牴觸的組織發動攻擊，這些駭客集團
的目標依然集中在外交資訊、軍事技術及其供應鏈。