回顧過去一年，網(wǎng)絡(luò)安全形勢已然變得更加復(fù)雜且多變。隨著生成式人工智能、云計算、物聯(lián)網(wǎng)等新技術(shù)的興起和快速應(yīng)用，全球網(wǎng)絡(luò)安全格局正面臨比較罕見的變革。特別是以人工智能為代表的新一輪科技被稱為超 級創(chuàng)新集群，催生出了無數(shù)新應(yīng)用，在為各行各業(yè)帶來了新機(jī)遇的同時，也給網(wǎng)絡(luò)安全帶來了巨大挑戰(zhàn)。

勒索軟件作為一種持續(xù)存在的威脅，在全球范圍內(nèi)肆虐，給企業(yè)和個人帶來了巨大的經(jīng)濟(jì)損失。社會工程策略正變得越來越狡猾且具有針對性，攻擊者通過巧妙的心理操控和誘導(dǎo)，讓用戶在不經(jīng)意間泄露敏感信息或執(zhí)行惡意操作。網(wǎng)絡(luò)攻擊手段的多樣化，使得數(shù)據(jù)泄露、勒索軟件、APT攻擊等安全事件頻發(fā)。

2025 年即將開啟，尋求戰(zhàn)略優(yōu)勢的企業(yè)開始依賴人工智能、機(jī)器學(xué)習(xí)、云計算等前沿技術(shù)，提升網(wǎng)絡(luò)安全能力。在瞬息萬變的數(shù)字環(huán)境中，了解未來趨勢是具有前瞻性的做法，也是面向未來做好準(zhǔn)備的必要條件。對此，瑞數(shù)信息作為國內(nèi)前沿的安全企業(yè)，對新一年的網(wǎng)絡(luò)安全攻擊趨勢進(jìn)行了預(yù)測。

趨勢一：生成式人工智能(GenAI)武器化讓網(wǎng)絡(luò)空間“易攻難守”成常態(tài)

隨著AI技術(shù)不斷深入場景，攻擊者已經(jīng)成功利用人工智能的能力，以非凡的效率策劃攻擊。AI技術(shù)使他們能夠大規(guī)模地執(zhí)行更復(fù)雜、更難以檢測的攻擊，甚至可以操縱機(jī)器學(xué)習(xí)算法來破壞操作或敏感數(shù)據(jù)，從而擴(kuò)大其犯罪活動的影響。

對于黑客而言，GenAI提供了一種能夠以大規(guī)模方式有效實施攻擊的美好工具。GenAI可以生成惡意軟件、也可以快速發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞，大幅降低網(wǎng)絡(luò)攻擊門檻，讓不懂代碼、不懂技術(shù)的普通人也能成為黑客，攻擊數(shù)量大幅增加。目標(biāo)處于無法應(yīng)對的飽和狀態(tài)，網(wǎng)絡(luò)空間易攻難守成常態(tài)。

可以預(yù)見， 2025 年，GenAI武器化將引發(fā)更大規(guī)模的網(wǎng)絡(luò)攻擊活動。攻擊者將利用GenAI技術(shù)發(fā)起高度定制化的網(wǎng)絡(luò)釣魚攻擊，以及生成能夠從即時數(shù)據(jù)中學(xué)習(xí)、躲避偵測的自適應(yīng)惡意軟件。小型黑客組織也可利用GenAI工具發(fā)起大規(guī)模攻擊，而無需具備高深專業(yè)知識，將導(dǎo)致網(wǎng)絡(luò)犯罪更加普及。這給原本處于攻防弱勢的防護(hù)方以更大的管理和技術(shù)挑戰(zhàn)，安全企業(yè)、廠商、服務(wù)商需要更多的創(chuàng)新、共享、協(xié)同，來應(yīng)對這一巨大挑戰(zhàn)。

趨勢二：構(gòu)建網(wǎng)絡(luò)韌性將成為行業(yè)共識

隨著地緣政治、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復(fù)雜問題解決方案中。Gartner在發(fā)布的 2024 年及未來中國網(wǎng)絡(luò)安全重要趨勢中，將“網(wǎng)絡(luò)韌性”列為應(yīng)對威脅象限的三大技術(shù)趨勢之一。

數(shù)字技術(shù)的快速迭代使網(wǎng)絡(luò)安全風(fēng)險無處不在，數(shù)字化、網(wǎng)絡(luò)化程度越高，可被攻擊的部位、節(jié)點就越多;對數(shù)字技術(shù)的依賴程度越高，網(wǎng)絡(luò)破壞造成的后果就越嚴(yán)重。類似于遭遇第 一次核打擊后的生存能力，網(wǎng)絡(luò)安全韌性越強(qiáng)，從網(wǎng)絡(luò)打擊中恢復(fù)的速度就越快，社會的承受力就越強(qiáng)，也就能在進(jìn)一步的網(wǎng)絡(luò)對抗中贏得主動。

構(gòu)建網(wǎng)絡(luò)韌性，要滿足預(yù)防、抵御、恢復(fù)、適應(yīng)“四大目標(biāo)”的能力，能夠有效抵御勒索攻擊可能帶來的導(dǎo)致服務(wù)中斷、數(shù)據(jù)泄露風(fēng)險，確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行。此外，面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅態(tài)勢，構(gòu)建網(wǎng)絡(luò)韌性還能夠促進(jìn)技術(shù)創(chuàng)新和產(chǎn)業(yè)升級，推動形成更加安全、有效、可持續(xù)的網(wǎng)絡(luò)發(fā)展環(huán)境。

趨勢三：勒索軟件攻擊更加智能化和常態(tài)化

在全球經(jīng)濟(jì)發(fā)展不景氣和地緣政治動蕩的雙重影響下，網(wǎng)絡(luò)犯罪團(tuán)伙持續(xù)涌入勒索軟件攻擊領(lǐng)域以掠取豐厚的非法利潤。勒索軟件攻擊不僅危害個人用戶的隱私和財產(chǎn)，還可能影響政府、醫(yī)療、教育等機(jī)構(gòu)和企業(yè)的正常運行，甚至威脅到國家安全和社會穩(wěn)定。隨著勒索軟件即服務(wù)(RaaS)運營模式不斷成熟和勒索軟件構(gòu)件(IABs)的興起，勒索軟件的門檻和成本顯著下降，勒索攻擊活動更為猖獗。

全球網(wǎng)絡(luò)安全掌舵者Sophos在《 2024 年勒索軟件狀況》報告中透露， 2024 年勒索軟件攻擊達(dá)到創(chuàng)紀(jì)錄水平，平均贖金支付額增長了500%，支付贖金的組織報告的平均支付額為 200 萬美元。

2025 年，網(wǎng)絡(luò)安全將面臨著嚴(yán)峻的挑戰(zhàn)，隨著黑客組織不斷更新和改進(jìn)攻擊策略和技術(shù)，如智能化、多重勒索常態(tài)化等，新一代的勒索軟件攻擊會變得更加難以預(yù)防和處置。

趨勢四：深度偽造引發(fā)大規(guī)模欺詐風(fēng)險成倍增長

根據(jù)Juimo《 2024 在線身份研究報告》對包括美國、英國、新加坡和墨西哥等在內(nèi)的多個國家超 8000 名消費者的調(diào)研顯示：近四分之三的消費者(72%)每天都擔(dān)心被深度偽造欺騙，從而泄露敏感信息或被騙金錢。

當(dāng)前，深度偽造技術(shù)被非法用于經(jīng)濟(jì)、政治、社會等領(lǐng)域，形成嚴(yán)重危害。Gartner預(yù)測，到 2026 年，30%的企業(yè)將因為AI生成的人臉生物識別深度偽造攻擊，而認(rèn)為此類身份認(rèn)證和驗證解決方案不再能夠起到可靠的作用。

這一網(wǎng)絡(luò)安全風(fēng)險的推動力包括易于獲取的廉價計算能力、生成式人工智能算法(包括生成對抗網(wǎng)絡(luò)和自動編碼器)以及用于轉(zhuǎn)換人物圖像(例如換臉)的移動應(yīng)用程序激增。其目標(biāo)是創(chuàng)建具有高度音視頻可信度的逼真人物形象。深度偽造通常用于創(chuàng)建用于欺詐、實施勒索軟件攻擊、竊取數(shù)據(jù)和知識產(chǎn)權(quán)(IP)的合成身份。

隨著深度偽造技術(shù)的持續(xù)迭代，未來將出現(xiàn)高度個性化詐騙的趨勢，犯罪分子利用泄露的個人數(shù)據(jù)以及其他來源的數(shù)據(jù)來創(chuàng)建詳細(xì)檔案，從而實施更有針對性的攻擊，這可能導(dǎo)致更高 級別的身份假冒，以及勒索攻擊的增加。

趨勢五：基于AI的高 級Bots自動化工具已具備類似真實用戶的行為特征

基于AI的高 級Bots和擬人化的自動化工具已經(jīng)具備了與真實用戶類似的行為特征，傳統(tǒng)的靜態(tài)UA檢測和IP封禁手段已無法準(zhǔn)確識別這類攻擊?；诟?級APBS(高 級持久化機(jī)器人)的攻擊呈現(xiàn)出模擬鼠標(biāo)操作、鍵盤輸入和復(fù)雜的人機(jī)交互等特征，尤其在博物館預(yù)約、門票搶購、API爬取和多平臺聯(lián)動攻擊中表現(xiàn)突出。即便是在最嚴(yán)密的安全體系之下，一次不經(jīng)意的點擊、一句不經(jīng)意透露的秘密都可能成為攻破防線的關(guān)鍵。

攻擊者利用基于AI的高 級Bots自動化工具對應(yīng)用系統(tǒng)進(jìn)行攻擊或探測的行為，不僅是漏洞嗅探，更多是模擬合法業(yè)務(wù)操作，甚至利用竊取的合法賬號，模擬用戶操作進(jìn)行攻擊與詐騙，因此不再有明顯的惡意特征，使得傳統(tǒng)安全措施難以應(yīng)對。

利用Bots自動化工具進(jìn)行攻擊的效率很高，在大型組織中，只需一名員工被攻破就會破壞整個網(wǎng)絡(luò)的完整性和安全性。因此，網(wǎng)絡(luò)安全除了依靠技術(shù)之外，更多的還要注重人的因素，深刻理解并有效防范此類攻擊特點已成為維護(hù)個人隱私及組織信息安全的關(guān)鍵所在。

趨勢六：API和供應(yīng)鏈成為網(wǎng)絡(luò)安全又一“軟肋”

Forrester指出，隨著攻擊面的復(fù)雜性、多樣性和數(shù)量在軟件供應(yīng)鏈和API庫中不斷增加，這兩個領(lǐng)域的安全性迫在眉睫。

在萬物互聯(lián)的數(shù)字時代，API承載著企業(yè)核心業(yè)務(wù)邏輯和敏感數(shù)據(jù)，支撐著用戶早已習(xí)慣的互動式數(shù)字體驗。根據(jù)Akamai的一項統(tǒng)計，API請求已占所有應(yīng)用請求的83%。與此同時，針對API的攻擊成為了惡意攻擊者的優(yōu)選，相對于傳統(tǒng)Web頁面，API的攻擊成本更低， 越來越多的黑客開始利用API進(jìn)行業(yè)務(wù)欺詐。

事實上，很多企業(yè)并不清楚自己擁有多少API，也并不能保證每個API都具有良好的訪問控制，被遺忘的影子API和僵尸API會帶來重大的未知風(fēng)險。

與此同時，供應(yīng)鏈攻擊日趨頻繁，隱蔽性更高且潛伏期更長。Gartner的研究表明，軟件供應(yīng)鏈攻擊造成的損失將從 2023 年的 460 億美元上升到 2031 年的 1380 億美元。一方面企業(yè)對外部組件的依賴越來越高，尤其是開源組件在應(yīng)用開發(fā)中占據(jù)了主導(dǎo)地位，這給企業(yè)埋下了嚴(yán)重的供應(yīng)鏈安全風(fēng)險。Gartner指出超過90% 的專有代碼包含開源依賴項，其中 74% 包含高風(fēng)險依賴項。

此外，開發(fā)模式變化令用戶對軟件功能和實效的需求提高，要求開發(fā)者快速實現(xiàn)功能并持續(xù)迭代更新，這也導(dǎo)致軟件供應(yīng)鏈中第三方來源的軟件占比增加，安全開發(fā)實踐不足會增加代碼中出現(xiàn)漏洞的可能性，同時也增加了安全評估的難度和供應(yīng)鏈風(fēng)險。一旦發(fā)生攻擊事件，往往對整個產(chǎn)業(yè)鏈造成連鎖反應(yīng)。

對此，瑞數(shù)信息建議從五個方面強(qiáng)化網(wǎng)絡(luò)安全體系建設(shè)：

第 一，建立從事前、事中和事后的數(shù)據(jù)安全閉環(huán)防護(hù)體系，持續(xù)更新防御策略以抵御惡意GenAI和其它高 級威脅。

第二，在網(wǎng)絡(luò)安全體系中引入AI能力，實施更加智能的威脅檢測，增強(qiáng)對文件內(nèi)容和訪問行為的智能分析與識別能力，提高未知網(wǎng)絡(luò)安全風(fēng)險的檢出率和識別準(zhǔn)確率。

第三，實施立體化的網(wǎng)絡(luò)安全防御策略，制定安全響應(yīng)計劃，定期對安全系統(tǒng)進(jìn)行更新和修補(bǔ)，實施強(qiáng)大的訪問控制，并對員工進(jìn)行網(wǎng)絡(luò)安全最 佳實踐培訓(xùn)。

第四，健全數(shù)據(jù)安全治理體系，強(qiáng)化數(shù)據(jù)安全風(fēng)險評估，建立覆蓋數(shù)據(jù)全生命周期的網(wǎng)絡(luò)安全框架，持續(xù)提升數(shù)據(jù)安全風(fēng)險發(fā)現(xiàn)能力，確保數(shù)據(jù)安全風(fēng)險可控。

第五，企業(yè)需要在構(gòu)建網(wǎng)絡(luò)韌性和實現(xiàn)有效網(wǎng)絡(luò)安全之間找到最 佳平衡點。秉承底線思維，持續(xù)發(fā)展從預(yù)測、抵御、恢復(fù)到適應(yīng)的全方面網(wǎng)絡(luò)安全能力，確保組織的關(guān)鍵資產(chǎn)安全和關(guān)鍵業(yè)務(wù)連續(xù)性，以應(yīng)對不斷變化的網(wǎng)絡(luò)威脅環(huán)境。

（推廣）