2025年人工智能帶來(lái)的五大網(wǎng)絡(luò)安全趨勢(shì)及其應(yīng)對(duì)策略
2025年將是網(wǎng)絡(luò)安全防御史上最具挑戰(zhàn)性的一年,人工智能、地緣政治不穩(wěn)定和不斷演變的攻擊面交匯����,呈現(xiàn)出更加復(fù)雜的威脅環(huán)境����。
值得一提的是���,人工智能的迅猛發(fā)展正在重新定義網(wǎng)絡(luò)安全的邊界。隨著技術(shù)的進(jìn)步�����,威脅的復(fù)雜性和多樣性也在不斷升級(jí)��,勒索軟件不再僅僅是為了經(jīng)濟(jì)利益��,而是成為破壞和操控的工具����;人工智能驅(qū)動(dòng)的攻擊以超越人類防御的速度和精準(zhǔn)度展開(kāi)。
基于當(dāng)前的威脅情報(bào)和新興的攻擊模式��,以下是2025年人工智能帶來(lái)的五個(gè)重要網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)���。
1、勒索軟件將變?yōu)閿?shù)據(jù)破壞和操控工具
勒索軟件不再僅僅是敲詐工具�,它正成為系統(tǒng)性破壞的工具。
勒索軟件攻擊已成為網(wǎng)絡(luò)安全威脅格局中的長(zhǎng)期存在��,組織為恢復(fù)被加密的數(shù)據(jù)支付數(shù)百萬(wàn)美元。不僅如此�,這些攻擊的性質(zhì)正在發(fā)生變化。今年�,勒索軟件團(tuán)伙將超越加密和數(shù)據(jù)盜竊,直接針對(duì)關(guān)鍵數(shù)據(jù)的完整性����。
這種演變可能包括破壞敏感數(shù)據(jù)庫(kù)、修改財(cái)務(wù)記錄或干擾整個(gè)行業(yè)的運(yùn)營(yíng)��。想象一下醫(yī)院地醫(yī)療記錄或跨國(guó)銀行的財(cái)務(wù)數(shù)據(jù)被篡改的后果�。風(fēng)險(xiǎn)不僅限于經(jīng)濟(jì)損失,還威脅到生命安全并破壞對(duì)機(jī)構(gòu)的信任����。
Broadcom的Symantec Threat Hunter Team首席情報(bào)分析師Dick O'Brien指出,勒索軟件的有效載荷本身并沒(méi)有太大變化��,只能看到一些小的調(diào)整和改進(jìn)����,然而勒索軟件攻擊鏈中確實(shí)發(fā)生了真正的創(chuàng)新。“普通的成功勒索軟件攻擊是一個(gè)復(fù)雜的多階段過(guò)程��,涉及廣泛的工具和相當(dāng)多的攻擊者手動(dòng)操作。” O'Brien認(rèn)為��。
O'Brien將這種變化歸因于工具和戰(zhàn)術(shù)的演變���。在許多攻擊中�,攻擊者使用的大多數(shù)工具都是合法軟件�����,唯一惡意軟件就是勒索軟件�����,而且是在最后一刻引入和運(yùn)行的�。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)等機(jī)構(gòu)的最新研究強(qiáng)調(diào),勒索軟件運(yùn)營(yíng)者正利用人工智能和自動(dòng)化技術(shù)發(fā)起更快�、更有針對(duì)性的攻擊。
應(yīng)對(duì)措施建議:
• 實(shí)施先進(jìn)的備份和災(zāi)難恢復(fù)策略;
• 優(yōu)先進(jìn)行數(shù)據(jù)完整性檢查�����,以確保檢測(cè)到被篡改的數(shù)據(jù);
• 投資于端點(diǎn)檢測(cè)和響應(yīng)(EDR)工具���,以快速識(shí)別和隔離威脅。
2�����、人工智能驅(qū)動(dòng)的攻擊將超越人類防御
人工智能正在革新各個(gè)行業(yè),包括網(wǎng)絡(luò)犯罪���。到2025年�����,敵對(duì)者將利用人工智能制定高度針對(duì)性的網(wǎng)絡(luò)釣魚活動(dòng)���,開(kāi)發(fā)先進(jìn)的惡意軟件,并以前所未有的速度識(shí)別系統(tǒng)漏洞����。這些人工智能驅(qū)動(dòng)的攻擊將挑戰(zhàn)是包括最先進(jìn)的網(wǎng)絡(luò)安全團(tuán)隊(duì)在內(nèi)的網(wǎng)安人員,因?yàn)橥{的數(shù)量和復(fù)雜性將超越手動(dòng)防御�����。
這種新興威脅的一個(gè)典型案例是����,使用生成式人工智能創(chuàng)建深度偽造音頻和視頻,用來(lái)繞過(guò)身份驗(yàn)證系統(tǒng)或傳播錯(cuò)誤信息。在2024年�����,幾起引人注目的事件展示了深度偽造技術(shù)的可信度�,以及其在網(wǎng)絡(luò)攻擊中濫用的潛力正在不斷增長(zhǎng)。
LastPass的信息安全總監(jiān)Alex Cox指出��,攻擊者迅速采用和部署新技術(shù)����,使用深度偽造、人工智能和大語(yǔ)言模型(LLMs)��,試圖在攻擊的初始階段通過(guò)社會(huì)工程與受害者建立信任;攻擊者通常通過(guò)假裝是目標(biāo)公司的決策者�,為攻擊者的請(qǐng)求提供已知的權(quán)威支持。
人工智能驅(qū)動(dòng)的攻擊的危險(xiǎn)性還在于它們可以輕松擴(kuò)展��。攻擊者可以編程一個(gè)人工智能系統(tǒng)����,在幾分鐘內(nèi)識(shí)別數(shù)千個(gè)賬戶中的弱密碼,或比人類更快地掃描整個(gè)企業(yè)網(wǎng)絡(luò)以尋找漏洞�����。
應(yīng)對(duì)措施建議:
• 部署人工智能驅(qū)動(dòng)的防御工具,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò);
• 培訓(xùn)員工識(shí)別復(fù)雜的網(wǎng)絡(luò)釣魚嘗試����,即使是人工智能制作的;
• 與行業(yè)合作伙伴合作�,分享有關(guān)新興人工智能驅(qū)動(dòng)威脅的情報(bào)。
3��、關(guān)鍵基礎(chǔ)設(shè)施將成為早期目標(biāo)
在2024年��,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊成為頭條新聞��,從歐洲的能源網(wǎng)到美國(guó)的水系統(tǒng)����。這一趨勢(shì)將在2025年進(jìn)一步加速,因?yàn)閲?guó)家和網(wǎng)絡(luò)犯罪團(tuán)伙將重點(diǎn)放在破壞社會(huì)最依賴的系統(tǒng)上�。這些攻擊通常旨在以最小的努力造成最大的混亂,并在地緣政治沖突中越來(lái)越多地被武器化�����。
老化的系統(tǒng)和碎片化的安全協(xié)議加劇了關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)�����。例如,許多能源網(wǎng)依賴于從未設(shè)計(jì)用于抵御現(xiàn)代網(wǎng)絡(luò)攻擊的傳統(tǒng)技術(shù);操作技術(shù)(OT)和信息技術(shù)(IT)之間日益增長(zhǎng)的互聯(lián)性創(chuàng)造了新的漏洞����。
Black & Veatch全球工業(yè)網(wǎng)絡(luò)安全副總裁Ian Bramson透露,他在與水務(wù)公司和公用事業(yè)公司交談時(shí)發(fā)現(xiàn)����,許多公司的工業(yè)網(wǎng)絡(luò)安全項(xiàng)目基礎(chǔ)缺乏,尚未建立對(duì)其OT網(wǎng)絡(luò)的可見(jiàn)性�����,也沒(méi)有控制其環(huán)境以防止��、檢測(cè)或響應(yīng)攻擊�。
Bramson敦促領(lǐng)導(dǎo)者將工業(yè)網(wǎng)絡(luò)安全視為安全問(wèn)題,因?yàn)?ldquo;對(duì)這些的虛擬攻擊可能會(huì)產(chǎn)生重大的現(xiàn)實(shí)物理影響�����。”因此他認(rèn)為�,應(yīng)該將網(wǎng)絡(luò)安全視為安全問(wèn)題,緊急采取行動(dòng)并優(yōu)先分配資源���。
應(yīng)對(duì)措施建議:
• 與相關(guān)政府機(jī)構(gòu)合作���,識(shí)別和緩解漏洞;
• 對(duì)OT和IT網(wǎng)絡(luò)進(jìn)行分段�,以限制泄露的影響;
• 投資于關(guān)鍵系統(tǒng)的持續(xù)監(jiān)控和實(shí)時(shí)威脅檢測(cè)����。
4、供應(yīng)鏈攻擊將升級(jí)
全球商業(yè)的互聯(lián)性為供應(yīng)鏈攻擊創(chuàng)造了完美的風(fēng)暴���。這些漏洞利用第三方供應(yīng)商的弱點(diǎn),使攻擊者能夠通過(guò)單一入口點(diǎn)滲透多個(gè)組織���。專家預(yù)測(cè)����,到2025年這些攻擊的頻率和復(fù)雜性將增加�����。
一個(gè)顯著的例子是SolarWinds網(wǎng)絡(luò)攻擊����,它通過(guò)針對(duì)一家廣泛使用的軟件供應(yīng)商,影響了數(shù)千個(gè)組織�。同樣�����,Kaseya勒索軟件攻擊突顯了小型供應(yīng)商如何成為大型企業(yè)的入口��。供應(yīng)鏈攻擊是隱蔽的���,因?yàn)樗鼈兝霉九c其供應(yīng)商之間的信任關(guān)系,往往在數(shù)月內(nèi)未被發(fā)現(xiàn)����。
政府和監(jiān)管機(jī)構(gòu)正在關(guān)注這一問(wèn)題。在2024年��,美國(guó)和歐盟都推出了新的供應(yīng)鏈安全指南����,強(qiáng)調(diào)透明度和問(wèn)責(zé)制的必要性。然而���,僅僅遵守規(guī)定不足以阻止不斷演變的方法的攻擊者�。
Absolute Security的信息安全��、風(fēng)險(xiǎn)和合規(guī)副總裁Matti Pearce指出����,首席信息安全官(CISO)需要?jiǎng)?chuàng)新的檢測(cè)和監(jiān)控技術(shù)���,以發(fā)現(xiàn)可能在網(wǎng)絡(luò)流量中不直接可見(jiàn)的未經(jīng)授權(quán)的人工智能應(yīng)用。關(guān)注用戶教育并提供安全��、經(jīng)過(guò)批準(zhǔn)的人工智能工具將是緩解這些風(fēng)險(xiǎn)的核心策略;人工智能的使用增長(zhǎng)已經(jīng)超過(guò)了對(duì)人工智能的安全保護(hù)���,人工智能將攻擊人工智能��,從而為企業(yè)用戶創(chuàng)造一個(gè)完美的威脅風(fēng)暴。
但是����,今年安全行業(yè)仍然不知道如何有效保護(hù)人工智能。Pearce分析說(shuō)�����,人類錯(cuò)誤����,而非惡意對(duì)手,將是導(dǎo)致這一預(yù)期沖突的原因�����。隨著人工智能的普及,在脆弱的供應(yīng)鏈中可能會(huì)出現(xiàn)人工智能中毒���。關(guān)鍵的人工智能缺陷可能成為潛在的新型攻擊的切入點(diǎn)����,造成重大經(jīng)濟(jì)干擾���。”
應(yīng)對(duì)措施建議:
• 對(duì)所有第三方供應(yīng)商進(jìn)行全面的安全審計(jì);
• 實(shí)施零信任原則����,以限制受損合作伙伴的影響;
• 利用威脅情報(bào)主動(dòng)識(shí)別和響應(yīng)供應(yīng)鏈漏洞�����。
5��、網(wǎng)絡(luò)安全工作場(chǎng)所的技能差距將加深
網(wǎng)絡(luò)安全行業(yè)面臨的人才短缺問(wèn)題將進(jìn)一步加劇�����。根據(jù)ISC²的一份報(bào)告,2024年全球未填補(bǔ)的網(wǎng)絡(luò)安全職位超過(guò)340萬(wàn)個(gè)���,預(yù)計(jì)在2025年將繼續(xù)增長(zhǎng)��。這一勞動(dòng)力差距在專業(yè)人才需求上呈現(xiàn)出顯著挑戰(zhàn)�。
這種短缺不僅僅是數(shù)字問(wèn)題——更是專業(yè)知識(shí)的問(wèn)題�。許多組織在尋找具備威脅情報(bào)、人工智能驅(qū)動(dòng)防御和云安全等專業(yè)技能的員工時(shí)面臨困難��。因此��,過(guò)于繁忙的團(tuán)隊(duì)面臨更大的倦怠風(fēng)險(xiǎn)��,導(dǎo)致更高的員工流失率���,進(jìn)一步加劇這一問(wèn)題。
O'Brien認(rèn)為�����,勒索軟件組織商業(yè)模式的變化亟需創(chuàng)新的人類解決方案����。大型勒索軟件家族的運(yùn)營(yíng)者正在通過(guò)勒索軟件即服務(wù)(RaaS)商業(yè)模式特許經(jīng)營(yíng)他們的業(yè)務(wù),“加盟”攻擊者租用他們的工具和基礎(chǔ)設(shè)施,以換取贖金支付的一部分����。這一商業(yè)模式的意外使得更多權(quán)力置于加盟商手中,如果一個(gè)運(yùn)營(yíng)被關(guān)閉�,他們可以迅速轉(zhuǎn)移到競(jìng)爭(zhēng)對(duì)手的運(yùn)營(yíng)。
應(yīng)對(duì)措施建議:
• 投資培訓(xùn)和指導(dǎo)項(xiàng)目��,培養(yǎng)內(nèi)部人才;
• 與大學(xué)和編碼訓(xùn)練營(yíng)合作����,建立可用人才的管道;
• 擁抱多樣性倡議,吸引弱勢(shì)群體作為候選人���。
2025年的網(wǎng)絡(luò)安全挑戰(zhàn)令人望而生畏�,但并非不可逾越����。組織可以通過(guò)結(jié)合技術(shù)解決方案與人類專業(yè)知識(shí)的多層次方法,抵御創(chuàng)新的網(wǎng)絡(luò)威脅�����。只有超越傳統(tǒng)的防御策略���,擁抱創(chuàng)新和技術(shù)的力量�����,組織才能更好地應(yīng)對(duì)日益復(fù)雜的威脅和不斷演變的攻擊手段���。
參考鏈接:https://www.zdnet.com/article/how-ai-will-transform-cybersecurity-in-2025-and-supercharge-cybercrime/
來(lái)源:安全牛
在線咨詢
在線咨詢
0371-63319761