近年來,網路安全已成為各組織機構日益關注的重要議題,尤其是在網路攻擊顯著增加的情況下。今年,挑戰將更加複雜,犯罪分子在多個方面利用人工智慧,加上數位系統日益複雜,網路犯罪分子使用的攻擊技術也日益精湛。
防禦策略需要不斷演進,以應對新的挑戰,例如有效憑證外洩事件的顯著增加以及雲端環境中配置錯誤被利用的情況。基於此,我們列出了2025年首席資安長(CISO)們最該徹夜難眠的主要威脅:
有效憑證將是首要關注點。
IBM 2024 年威脅情報指數顯示,針對竊取合法憑證的攻擊增加了 71%。在服務業,至少 46% 的事件涉及合法帳戶,而在製造業,這一比例為 31%。
2024年,利用合法帳號進行攻擊首次成為最常見的系統入侵途徑,佔所有攻擊事件的30%。這表明,網路犯罪分子竊取憑證比利用漏洞或僅依賴網路釣魚攻擊更容易。
雲端配置不當是企業的阿基里斯之踵。
隨著越來越多的公司使用雲端環境,管理雲端環境的複雜性必然會增加,挑戰也會隨之而來,尋找專業人員的難度也會增加。雲端資料外洩最常見的原因之一是雲端環境配置不當:缺少存取控制、儲存桶未受保護或安全策略執行不力。
雲端運算的優勢需要與嚴密的監控和安全的配置相平衡,以防止敏感資料外洩。這需要製定全組織範圍的雲端安全策略:持續審計、完善的身份和存取管理,以及工具和流程的自動化,以便在錯誤配置演變成安全事件之前將其偵測出來。
犯罪者會使用多種攻擊手段。
過去那種攻擊只針對單一產品或漏洞的時代已經一去不復返了。今年,網路安全領域最令人擔憂的趨勢之一將是多向量攻擊和多階段攻擊手段的日益普及。
網路犯罪分子會結合多種戰術、技術和程序 (TTP),同時攻擊多個領域以突破防禦。此外,基於網路的攻擊、基於檔案的攻擊、基於 DNS 的攻擊以及勒索軟體攻擊的複雜性和規避能力也將不斷提升,這使得傳統的、孤立的安全工具更難有效防禦現代威脅。
人工智慧生成的勒索軟體將使威脅呈指數級增長。
2024年,勒索軟體情勢發生了深刻變革,其特點是網路勒索策略日益複雜且更具侵略性。犯罪分子不再局限於傳統的基於加密的攻擊,而是開創了雙重甚至三重勒索技術,成倍增加對目標組織的壓力。這些高級手段不僅包括加密數據,還包括策略性地竊取機密資訊並威脅公開,迫使受害者考慮支付贖金以避免潛在的法律和聲譽損害。
勒索軟體即服務 (RaaS) 平台的出現使網路犯罪大眾化,讓技術水平較低的犯罪分子也能以極少的知識發動複雜的攻擊。至關重要的是,這些攻擊越來越多地針對醫療保健、關鍵基礎設施和金融服務等高價值產業,這表明犯罪分子採取了一種旨在最大化贖金收益的策略方法。
技術創新進一步加劇了這些威脅。網路犯罪分子如今正利用人工智慧技術實現攻擊活動自動化、更有效率地識別系統漏洞並優化勒索軟體的投放。高吞吐量區塊鏈技術的整合以及去中心化金融(DeFi)平台的利用,為資金的快速轉移和交易的混淆提供了更多機制,給執法部門的追蹤和乾預帶來了巨大挑戰。
人工智慧生成的網路釣魚攻擊將是一個問題。
網路犯罪分子利用生成式人工智慧技術製造釣魚郵件,使得釣魚郵件與合法郵件幾乎難以區分。根據 Palo Alto Networks 的數據顯示,去年,當郵件由生成式人工智慧系統編寫或改寫時,釣魚攻擊的成功率增加了 30%。人類作為最後一道防線將變得越來越不可靠,企業將不得不依賴先進的、由人工智慧驅動的安全防護措施來抵禦這些複雜的攻擊。
量子計算將帶來安全挑戰。
去年十月,中國研究人員聲稱他們利用量子電腦破解了RSA加密——一種目前廣泛使用的非對稱加密方法。科學家使用的金鑰只有50位,與目前最先進的加密金鑰(通常為1024到2048位)相比,這個金鑰非常小。
理論上,量子電腦只需幾秒鐘就能解決傳統電腦需要數百萬年才能解決的問題,因為量子電腦可以並行處理計算,而傳統電腦只能順序處理。儘管基於量子技術的攻擊還需要幾年時間才會出現,但各組織現在就應該開始做好準備。他們需要過渡到能夠抵禦量子解密的加密方法,以保護其最寶貴的資料。
