2025年人工智能帶來的五大網絡安全趨勢及其應對策略
2025 年將是網絡安全防禦史上最具挑戰性的一年,人工智能、地緣政治不穩定和不斷演變的攻擊面交匯,呈現出更加複雜的威脅環境。
值得一提的是,人工智能的迅猛發展正在重新定義網絡安全的邊界。隨着技術的進步,威脅的複雜性和多樣性也在不斷升級,勒索軟件不再僅僅是爲了經濟利益,而是成爲破壞和操控的工具;人工智能驅動的攻擊以超越人類防禦的速度和精準度展開。
基於當前的威脅情報和新興的攻擊模式,以下是2025年人工智能帶來的五個重要網絡安全趨勢預測。
1
勒索軟件將變爲數據破壞和操控工具
勒索軟件不再僅僅是敲詐工具,它正成爲系統性破壞的工具。
勒索軟件攻擊已成爲網絡安全威脅格局中的長期存在,組織爲恢復被加密的數據支付數百萬美元。不僅如此,這些攻擊的性質正在發生變化。今年,勒索軟件團伙將超越加密和數據盜竊,直接針對關鍵數據的完整性。
這種演變可能包括破壞敏感數據庫、修改財務記錄或干擾整個行業的運營。想象一下醫院地醫療記錄或跨國銀行的財務數據被篡改的後果。風險不僅限於經濟損失,還威脅到生命安全並破壞對機構的信任。
Broadcom的Symantec Threat Hunter Team首席情報分析師Dick O'Brien指出,勒索軟件的有效載荷本身並沒有太大變化,只能看到一些小的調整和改進,然而勒索軟件攻擊鏈中確實發生了真正的創新。“普通的成功勒索軟件攻擊是一個複雜的多階段過程,涉及廣泛的工具和相當多的攻擊者手動操作。” O'Brien認爲。
O'Brien將這種變化歸因於工具和戰術的演變。在許多攻擊中,攻擊者使用的大多數工具都是合法軟件,唯一惡意軟件就是勒索軟件,而且是在最後一刻引入和運行的。
網絡安全和基礎設施安全局(CISA)等機構的最新研究強調,勒索軟件運營者正利用人工智能和自動化技術發起更快、更有針對性的攻擊。
應對措施建議:
實施先進的備份和災難恢復策略;
優先進行數據完整性檢查,以確保檢測到被篡改的數據;
投資於端點檢測和響應(EDR)工具,以快速識別和隔離威脅。
2
人工智能驅動的攻擊將超越人類防禦
人工智能正在革新各個行業,包括網絡犯罪。到2025年,敵對者將利用人工智能制定高度針對性的網絡釣魚活動,開發先進的惡意軟件,並以前所未有的速度識別系統漏洞。這些人工智能驅動的攻擊將挑戰是包括最先進的網絡安全團隊在內的網安人員,因爲威脅的數量和複雜性將超越手動防禦。
這種新興威脅的一個典型案例是,使用生成式人工智能創建深度僞造音頻和視頻,用來繞過身份驗證系統或傳播錯誤信息。在2024年,幾起引人注目的事件展示了深度僞造技術的可信度,以及其在網絡攻擊中濫用的潛力正在不斷增長。
LastPass的信息安全總監Alex Cox指出,攻擊者迅速採用和部署新技術,使用深度僞造、人工智能和大語言模型(LLMs),試圖在攻擊的初始階段通過社會工程與受害者建立信任;攻擊者通常通過假裝是目標公司的決策者,爲攻擊者的請求提供已知的權威支持。
人工智能驅動的攻擊的危險性還在於它們可以輕鬆擴展。攻擊者可以編程一個人工智能系統,在幾分鐘內識別數千個賬戶中的弱密碼,或比人類更快地掃描整個企業網絡以尋找漏洞。
應對措施建議:
部署人工智能驅動的防禦工具,實時監控網絡;
培訓員工識別複雜的網絡釣魚嘗試,即使是人工智能製作的;
與行業合作伙伴合作,分享有關新興人工智能驅動威脅的情報。
3
關鍵基礎設施將成爲早期目標
在2024年,針對關鍵基礎設施的攻擊成爲頭條新聞,從歐洲的能源網到美國的水系統。這一趨勢將在2025年進一步加速,因爲國家和網絡犯罪團伙將重點放在破壞社會最依賴的系統上。這些攻擊通常旨在以最小的努力造成最大的混亂,並在地緣政治衝突中越來越多地被武器化。
老化的系統和碎片化的安全協議加劇了關鍵基礎設施的風險。例如,許多能源網依賴於從未設計用於抵禦現代網絡攻擊的傳統技術;操作技術(OT)和信息技術(IT)之間日益增長的互聯性創造了新的漏洞。
Black & Veatch全球工業網絡安全副總裁Ian Bramson透露,他在與水務公司和公用事業公司交談時發現,許多公司的工業網絡安全項目基礎缺乏,尚未建立對其OT網絡的可見性,也沒有控制其環境以防止、檢測或響應攻擊。
Bramson敦促領導者將工業網絡安全視爲安全問題,因爲“對這些的虛擬攻擊可能會產生重大的現實物理影響。”因此他認爲,應該將網絡安全視爲安全問題,緊急採取行動並優先分配資源。
應對措施建議:
與相關政府機構合作,識別和緩解漏洞;
對OT和IT網絡進行分段,以限制泄露的影響;
投資於關鍵系統的持續監控和實時威脅檢測。
4
供應鏈攻擊將升級
全球商業的互聯性爲供應鏈攻擊創造了完美的風暴。這些漏洞利用第三方供應商的弱點,使攻擊者能夠通過單一入口點滲透多個組織。專家預測,到2025年這些攻擊的頻率和複雜性將增加。
一個顯著的例子是SolarWinds網絡攻擊,它通過針對一家廣泛使用的軟件供應商,影響了數千個組織。同樣,Kaseya勒索軟件攻擊突顯了小型供應商如何成爲大型企業的入口。供應鏈攻擊是隱蔽的,因爲它們利用公司與其供應商之間的信任關係,往往在數月內未被發現。
政府和監管機構正在關注這一問題。在2024年,美國和歐盟都推出了新的供應鏈安全指南,強調透明度和問責制的必要性。然而,僅僅遵守規定不足以阻止不斷演變的方法的攻擊者。
Absolute Security的信息安全、風險和合規副總裁Matti Pearce指出,首席信息安全官(CISO)需要創新的檢測和監控技術,以發現可能在網絡流量中不直接可見的未經授權的人工智能應用。關注用戶教育並提供安全、經過批准的人工智能工具將是緩解這些風險的核心策略;人工智能的使用增長已經超過了對人工智能的安全保護,人工智能將攻擊人工智能,從而爲企業用戶創造一個完美的威脅風暴。
但是,今年安全行業仍然不知道如何有效保護人工智能。Pearce分析說,人類錯誤,而非惡意對手,將是導致這一預期衝突的原因。隨着人工智能的普及,在脆弱的供應鏈中可能會出現人工智能中毒。關鍵的人工智能缺陷可能成爲潛在的新型攻擊的切入點,造成重大經濟干擾。”
應對措施建議:
對所有第三方供應商進行全面的安全審計;
實施零信任原則,以限制受損合作伙伴的影響;
利用威脅情報主動識別和響應供應鏈漏洞。
5
網絡安全工作場所的技能差距將加深
網絡安全行業面臨的人才短缺問題將進一步加劇。根據ISC²的一份報告,2024年全球未填補的網絡安全職位超過340萬個,預計在2025年將繼續增長。這一勞動力差距在專業人才需求上呈現出顯著挑戰。
這種短缺不僅僅是數字問題——更是專業知識的問題。許多組織在尋找具備威脅情報、人工智能驅動防禦和雲安全等專業技能的員工時面臨困難。因此,過於繁忙的團隊面臨更大的倦怠風險,導致更高的員工流失率,進一步加劇這一問題。
O'Brien認爲,勒索軟件組織商業模式的變化亟需創新的人類解決方案。大型勒索軟件家族的運營者正在通過勒索軟件即服務(RaaS)商業模式特許經營他們的業務,“加盟”攻擊者租用他們的工具和基礎設施,以換取贖金支付的一部分。這一商業模式的意外使得更多權力置於加盟商手中,如果一個運營被關閉,他們可以迅速轉移到競爭對手的運營。
應對措施建議:
投資培訓和指導項目,培養內部人才;
與大學和編碼訓練營合作,建立可用人才的管道;
擁抱多樣性倡議,吸引弱勢羣體作爲候選人。
2025年的網絡安全挑戰令人望而生畏,但並非不可逾越。組織可以通過結合技術解決方案與人類專業知識的多層次方法,抵禦創新的網絡威脅。只有超越傳統的防禦策略,擁抱創新和技術的力量,組織才能更好地應對日益複雜的威脅和不斷演變的攻擊手段。
https://www.zdnet.com/article/how-ai-will-transform-cybersecurity-in-2025-and-supercharge-cybercrime/
合作電話:18311333376
合作微信:aqniu001