回顧過去一年,網絡安全形勢已然變得更加複雜且多變。隨著生成式人工智能、雲計算、物聯網等新技術的興起和快速應用,全球網絡安全格局正面临比较罕见的变革。特别是以人工智能为代表的新一轮科技被称为超 级创新集群,催生出了无数新应用,在为各行各业带来了新机遇的同时,也给網絡安全带来了巨大挑战。
勒索軟件作爲一種持續存在的威脅,在全球範圍內肆虐,給企業和個人帶來了巨大的經濟損失。社會工程策略正变得越来越狡猾且具有针对性,攻击者通过巧妙的心理操控和诱导,让用户在不经意间泄露敏感信息或执行恶意操作。网络攻击手段的多样化,使得数据泄露、勒索軟件、APT攻击等安全事件频发。
2025 年即将开启,寻求战略优势的企业开始依赖人工智能、机器学习、云计算等前沿技术,提升網絡安全能力。在瞬息万变的数字环境中,了解未来趋势是具有前瞻性的做法,也是面向未来做好准备的必要条件。对此,瑞数信息作为国内前沿的安全企业,对新一年的網絡安全攻击趋势进行了预测。
趨勢一:生成式人工智能(GenAI)武器化讓網絡空間“易攻難守”成常態
隨著AI技術不斷深入場景,攻擊者已經成功利用人工智能的能力,以非凡的效率策劃攻擊。AI技術使他們能夠大規模地執行更複雜、更難以檢測的攻擊,甚至可以操縱機器學習算法來破壞操作或敏感數據,從而擴大其犯罪活動的影響。
對于黑客而言,GenAI提供了一種能夠以大規模方式有效實施攻擊的美好工具。GenAI可以生成惡意軟件、也可以快速發現目標系統中的漏洞,大幅降低網絡攻擊門檻,讓不懂代碼、不懂技術的普通人也能成爲黑客,攻擊數量大幅增加。目標處于無法應對的飽和狀態,網絡空間易攻難守成常態。
可以预见, 2025 年,GenAI武器化将引发更大规模的网络攻击活动。攻击者将利用GenAI技术发起高度定制化的网络钓鱼攻击,以及生成能够从即时数据中学习、躲避侦测的自适应恶意软件。小型黑客组织也可利用GenAI工具发起大规模攻击,而无需具备高深专业知识,将导致网络犯罪更加普及。这给原本处于攻防弱势的防护方以更大的管理和技术挑战,安全企业、厂商、服务商需要更多的创新、共享、协同,来应对这一巨大挑战。
趨勢二:構建網絡韌性將成爲行業共識
随着地缘政治、技术变革等诸多因素的演变,“韧性”成为高频词,出现在各种复杂问题解决方案中。Gartner在发布的 2024 年及未来中国網絡安全重要趋势中,将“网络韧性”列为应对威胁象限的三大技术趋势之一。
数字技术的快速迭代使網絡安全风险无处不在,数字化、网络化程度越高,可被攻击的部位、节点就越多;对数字技术的依赖程度越高,网络破坏造成的后果就越严重。类似于遭遇第 一次核打击后的生存能力,網絡安全韧性越强,从网络打击中恢复的速度就越快,社会的承受力就越强,也就能在进一步的网络对抗中赢得主动。
構建網絡韌性,要滿足預防、抵禦、恢複、適應“四大目標”的能力,能夠有效抵禦勒索攻擊可能帶來的導致服務中斷、數據泄露風險,確保關鍵信息基礎設施的安全穩定運行。此外,面對日益嚴峻的網絡威脅態勢,構建網絡韌性還能夠促進技術創新和産業升級,推動形成更加安全、有效、可持續的網絡發展環境。
趋势三:勒索軟件攻击更加智能化和常态化
在全球经济发展不景气和地缘政治动荡的双重影响下,网络犯罪团伙持续涌入勒索軟件攻击领域以掠取丰厚的非法利润。勒索軟件攻击不仅危害个人用户的隐私和财产,还可能影响政府、医疗、教育等机构和企业的正常运行,甚至威胁到国家安全和社会稳定。随着勒索軟件即服务(RaaS)运营模式不断成熟和勒索軟件构件(IABs)的兴起,勒索軟件的门槛和成本显著下降,勒索攻击活动更为猖獗。
全球網絡安全掌舵者Sophos在《 2024 年勒索軟件状况》报告中透露, 2024 年勒索軟件攻击达到创纪录水平,平均赎金支付额增长了500%,支付赎金的组织报告的平均支付额为 200 万美元。
2025 年,網絡安全将面临着严峻的挑战,随着黑客组织不断更新和改进攻击策略和技术,如智能化、多重勒索常态化等,新一代的勒索軟件攻击会变得更加难以预防和处置。
趨勢四:深度僞造引發大規模欺詐風險成倍增長
根据Juimo《 2024 在线身份研究报告》对包括美国、英国、新加坡和墨西哥等在内的多个国家超 8000 名消费者的调研显示:近四分之三的消费者(72%)每天都担心被深度伪造欺骗,从而泄露敏感信息或被骗金钱。
当前,深度伪造技术被非法用于经济、政治、社会等领域,形成严重危害。Gartner预测,到 2026 年,30%的企业将因为AI生成的人脸生物识别深度伪造攻击,而认为此类身份认证和验证解决方案不再能够起到可靠的作用。
这一網絡安全风险的推动力包括易于获取的廉价计算能力、生成式人工智能算法(包括生成对抗网络和自动编码器)以及用于转换人物图像(例如换脸)的移动应用程序激增。其目标是创建具有高度音视频可信度的逼真人物形象。深度伪造通常用于创建用于欺诈、实施勒索軟件攻击、窃取数据和知识产权(IP)的合成身份。
随着深度伪造技术的持续迭代,未来将出现高度个性化诈骗的趋势,犯罪分子利用泄露的个人数据以及其他来源的数据来创建详细档案,从而实施更有针对性的攻击,这可能导致更高 级别的身份假冒,以及勒索攻击的增加。
趋势五:基于AI的高 级Bots自动化工具已具备类似真实用户的行为特征
基于AI的高 级Bots和拟人化的自动化工具已经具备了与真实用户类似的行为特征,传统的静态UA检测和IP封禁手段已无法准确识别这类攻击。基于高 级APBS(高 级持久化机器人)的攻击呈现出模拟鼠标操作、键盘输入和复杂的人机交互等特征,尤其在博物馆预约、门票抢购、API爬取和多平台联动攻击中表现突出。即便是在最严密的安全体系之下,一次不经意的点击、一句不经意透露的秘密都可能成为攻破防线的关键。
攻击者利用基于AI的高 级Bots自动化工具对应用系统进行攻击或探测的行为,不仅是漏洞嗅探,更多是模拟合法业务操作,甚至利用窃取的合法账号,模拟用户操作进行攻击与诈骗,因此不再有明显的恶意特征,使得传统安全措施难以应对。
利用Bots自动化工具进行攻击的效率很高,在大型组织中,只需一名员工被攻破就会破坏整个网络的完整性和安全性。因此,網絡安全除了依靠技术之外,更多的还要注重人的因素,深刻理解并有效防范此类攻击特点已成为维护个人隐私及组织信息安全的关键所在。
趋势六:API和供应链成为網絡安全又一“软肋”
Forrester指出,隨著攻擊面的複雜性、多樣性和數量在軟件供應鏈和API庫中不斷增加,這兩個領域的安全性迫在眉睫。
在万物互联的数字时代,API承载着企业核心业务逻辑和敏感数据,支撑着用户早已习惯的互动式数字体验。根据Akamai的一项统计,API请求已占所有应用请求的83%。与此同时,针对API的攻击成为了恶意攻击者的优选,相对于传统Web页面,API的攻击成本更低, 越来越多的黑客开始利用API进行业务欺诈。
事實上,很多企業並不清楚自己擁有多少API,也並不能保證每個API都具有良好的訪問控制,被遺忘的影子API和僵屍API會帶來重大的未知風險。
与此同时,供应链攻击日趋频繁,隐蔽性更高且潜伏期更长。Gartner的研究表明,软件供应链攻击造成的损失将从 2023 年的 460 亿美元上升到 2031 年的 1380 亿美元。一方面企业对外部组件的依赖越来越高,尤其是开源组件在应用开发中占据了主导地位,这给企业埋下了严重的供应链安全风险。Gartner指出超过90% 的专有代码包含开源依赖项,其中 74% 包含高风险依赖项。
此外,開發模式變化令用戶對軟件功能和實效的需求提高,要求開發者快速實現功能並持續叠代更新,這也導致軟件供應鏈中第三方來源的軟件占比增加,安全開發實踐不足會增加代碼中出現漏洞的可能性,同時也增加了安全評估的難度和供應鏈風險。一旦發生攻擊事件,往往對整個産業鏈造成連鎖反應。
对此,瑞数信息建议从五个方面强化網絡安全体系建设:
第 一,建立从事前、事中和事后的数据安全闭环防护体系,持续更新防御策略以抵御恶意GenAI和其它高 级威胁。
第二,在網絡安全体系中引入AI能力,实施更加智能的威胁检测,增强对文件内容和访问行为的智能分析与识别能力,提高未知網絡安全风险的检出率和识别准确率。
第三,实施立体化的網絡安全防御策略,制定安全响应计划,定期对安全系统进行更新和修补,实施强大的访问控制,并对员工进行網絡安全最 佳实践培训。
第四,健全数据安全治理体系,强化数据安全风险评估,建立覆盖数据全生命周期的網絡安全框架,持续提升数据安全风险发现能力,确保数据安全风险可控。
第五,企业需要在构建网络韧性和实现有效網絡安全之间找到最 佳平衡点。秉承底线思维,持续发展从预测、抵御、恢复到适应的全方面網絡安全能力,确保组织的关键资产安全和关键业务连续性,以应对不断变化的网络威胁环境。
(推廣)