近年来,网络安全已成为组织日益关注的主题,尤其是在网络攻击显著增加的背景下。 今年,挑战将变得更加复杂,犯罪分子在多个方面使用人工智能——以及数字系统日益复杂和网络犯罪分子采用的技术日益精密。
防御策略需要不断演进,以应对新的挑战,例如有效凭证外泄的显著增加以及云环境中配置错误的利用。 在此背景下,我们列出了2025年将让CISO们寝食难安的主要威胁:
有效证件将成为主要目标
2024年IBM威胁情报指数显示,针对有效凭证的盗取攻击增加了71%。 在服务行业,至少有46%的事件发生在有效账户上,而在工业行业,这一数字为31%。
2024年首次,有效账户的利用成为系统中最常见的入侵方式,占所有事件的30%。 这表明网络犯罪分子更容易窃取凭证,而不是利用漏洞或仅依靠钓鱼攻击。
云配置错误是企业的致命弱点
随着越来越多的企业采用云环境,管理环境的复杂性自然会不断增加,挑战也随之而来——以及获得专业人才的难度。一些云数据泄露的常见原因与云环境配置不当有关:缺乏访问控制、未保护的存储桶或安全策略执行不力。
云计算的好处需要通过密切监控和安全配置来平衡,以防止敏感数据泄露。 这需要整个组织的云安全策略:持续审计、适当的身份和访问管理,以及工具和流程的自动化,以在配置错误成为安全事件之前进行检测。
犯罪分子将使用多种攻击技术
攻击不再仅针对单一产品或漏洞的时代已经过去了。 今年,网络安全中最令人担忧的趋势之一将是多向攻击和多阶段方法的日益增加。
网络犯罪分子使用一系列战术、技术和程序(TTPs),同时攻击多个领域以突破防御。 基于网络的攻击、基于文件的攻击、基于DNS的攻击和勒索软件攻击的复杂性和规避性也将增加,这将使传统的隔离安全工具更难有效应对现代威胁。
人工智能生成的勒索软件将成倍增加威胁
在2024年,勒索软件的格局发生了深刻的变革,表现为越来越复杂和激进的网络敲诈策略。 犯罪分子已经超越了传统的基于加密的攻击,成为双重和三重勒索技术的先驱,这些技术极大地增加了对目标组织的压力。 这些先进的方法不仅涉及加密数据,还策略性地窃取机密信息并威胁公开披露,迫使受害者考虑支付赎金以避免潜在的法律和声誉损害。
勒索软件即服务(RaaS)平台的出现使网络犯罪变得更加民主化,允许技术水平较低的犯罪分子在几乎没有知识的情况下发动复杂的攻击。 批判性地,这些攻击越来越多地针对高价值行业,如医疗、关键基础设施和金融服务,展示了一种战略性的方法,以最大化赎回潜在的回报。
技术创新进一步放大这些威胁。 网络犯罪分子现在正利用人工智能自动化创建攻击活动,更高效地识别系统漏洞,并优化勒索软件的传播。 高性能区块链技术的整合和去中心化金融(DeFi)平台的探索,为资金的快速流动和交易的隐匿提供了额外的机制,给执法机构的追踪和干预带来了重大挑战。
人工智能引发的网络钓鱼攻击将是一个问题
在网络犯罪分子利用生成式人工智能进行钓鱼攻击时,钓鱼邮件几乎与合法信息无法区分。 去年,据 Palo Alto Networks 的数据显示,当电子邮件由生成式人工智能系统撰写或重写时,成功钓鱼的尝试次数增加了30%。 人类作为最后一道防线将变得更加不可靠,企业将依赖由人工智能驱动的先进安全保护措施来应对这些复杂的攻击。
量子计算将带来安全挑战
去年十月,中国研究人员声称使用量子计算机破解了广泛使用的非对称加密方法RSA。 科学家们使用了一个50位的密钥——与现代加密中通常为1024到2048位的密钥相比,这个密钥很小。
理论上,量子计算机只需几秒钟就能解决传统计算机需要数百万年才能解决的问题,因为量子机器可以并行处理计算,而不是像现在这样依次处理。 虽然基于量子攻击仍需数年时间,但组织应立即开始准备。 必须过渡到能够抵抗量子解密的加密方法,以保护最宝贵的数据。
