近年来,网络安全已成为各组织机构日益关注的重要议题,尤其是在网络攻击显著增加的情况下。今年,挑战将更加复杂,犯罪分子在多个方面利用人工智能,加之数字系统日益复杂,网络犯罪分子使用的攻击技术也日趋精湛。
防御策略需要不断演进,以应对新的挑战,例如有效凭证泄露事件的显著增加以及云环境中配置错误被利用的情况。基于此,我们列出了2025年首席信息安全官(CISO)们最应该彻夜难眠的主要威胁:
有效凭证将是首要关注点。
IBM 2024 年威胁情报指数显示,针对窃取合法凭证的攻击增加了 71%。在服务业,至少 46% 的事件涉及合法账户,而在制造业,这一比例为 31%。
2024年,利用合法账户进行攻击首次成为最常见的系统入侵途径,占所有攻击事件的30%。这表明,网络犯罪分子窃取凭证比利用漏洞或仅仅依赖网络钓鱼攻击更容易。
云配置不当是企业的阿喀琉斯之踵。
随着越来越多的公司使用云环境,管理云环境的复杂性必然会增加,挑战也会随之而来,寻找专业人员的难度也会加大。云数据泄露最常见的原因之一是云环境配置不当:缺少访问控制、存储桶未受保护或安全策略执行不力。
云计算的优势需要与严密的监控和安全的配置相平衡,以防止敏感数据泄露。这需要制定全组织范围的云安全策略:持续审计、完善的身份和访问管理,以及工具和流程的自动化,以便在错误配置演变成安全事件之前将其检测出来。
犯罪分子会使用多种攻击手段。
过去那种攻击只针对单一产品或漏洞的时代已经一去不复返了。今年,网络安全领域最令人担忧的趋势之一将是多向量攻击和多阶段攻击手段的日益普及。
网络犯罪分子会结合多种战术、技术和程序 (TTP),同时攻击多个领域以突破防御。此外,基于网络的攻击、基于文件的攻击、基于 DNS 的攻击以及勒索软件攻击的复杂性和规避能力也将不断提升,这使得传统的、孤立的安全工具更难有效防御现代威胁。
人工智能生成的勒索软件将使威胁呈指数级增长。
2024年,勒索软件形势发生了深刻变革,其特点是网络勒索策略日益复杂且更具侵略性。犯罪分子不再局限于传统的基于加密的攻击,而是开创了双重甚至三重勒索技术,成倍增加对目标组织的压力。这些高级手段不仅包括加密数据,还包括策略性地窃取机密信息并威胁公开,迫使受害者考虑支付赎金以避免潜在的法律和声誉损害。
勒索软件即服务 (RaaS) 平台的出现使网络犯罪大众化,让技术水平较低的犯罪分子也能以极少的知识发起复杂的攻击。至关重要的是,这些攻击越来越多地针对医疗保健、关键基础设施和金融服务等高价值行业,这表明犯罪分子采取了一种旨在最大化赎金收益的战略方法。
技术创新进一步加剧了这些威胁。网络犯罪分子如今正利用人工智能技术实现攻击活动自动化、更高效地识别系统漏洞并优化勒索软件的投放。高吞吐量区块链技术的集成以及去中心化金融(DeFi)平台的利用,为资金的快速转移和交易的混淆提供了更多机制,给执法部门的追踪和干预带来了巨大挑战。
人工智能生成的网络钓鱼攻击将是一个问题。
网络犯罪分子利用生成式人工智能技术制造钓鱼邮件,使得钓鱼邮件与合法邮件几乎难以区分。据 Palo Alto Networks 的数据显示,去年,当邮件由生成式人工智能系统编写或改写时,钓鱼攻击的成功率增加了 30%。人类作为最后一道防线将变得越来越不可靠,企业将不得不依赖先进的、由人工智能驱动的安全防护措施来抵御这些复杂的攻击。
量子计算将带来安全挑战。
去年十月,中国研究人员声称他们利用量子计算机破解了RSA加密——一种目前广泛使用的非对称加密方法。科学家们使用的密钥只有50位,与目前最先进的加密密钥(通常为1024到2048位)相比,这个密钥非常小。
理论上,量子计算机只需几秒钟就能解决传统计算机需要数百万年才能解决的问题,因为量子计算机可以并行处理计算,而传统计算机只能顺序处理。尽管基于量子技术的攻击还需要几年时间才会出现,但各组织现在就应该开始做好准备。他们需要过渡到能够抵御量子解密的加密方法,以保护其最宝贵的数据。
