回顧過(guò)去一年,網(wǎng)絡(luò)安全形勢(shì)已然變得更加復(fù)雜且多變。隨著生成式人工智能、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的興起和快速應(yīng)用,全球網(wǎng)絡(luò)安全格局正面臨前所未有的變革。特別是以人工智能為代表的新一輪科技被稱為超級(jí)創(chuàng)新集群,催生出了無(wú)數(shù)新應(yīng)用,在為各行各業(yè)帶來(lái)了新機(jī)遇的同時(shí),也給網(wǎng)絡(luò)安全帶來(lái)了巨大挑戰(zhàn)。
勒索軟件作為一種持續(xù)存在的威脅,在全球范圍內(nèi)肆虐,給企業(yè)和個(gè)人帶來(lái)了巨大的經(jīng)濟(jì)損失。社會(huì)工程策略正變得越來(lái)越狡猾且具有針對(duì)性,攻擊者通過(guò)巧妙的心理操控和誘導(dǎo),讓用戶在不經(jīng)意間泄露敏感信息或執(zhí)行惡意操作。網(wǎng)絡(luò)攻擊手段的多樣化,使得數(shù)據(jù)泄露、勒索軟件、APT攻擊等安全事件頻發(fā)。
2025年即將開啟,尋求戰(zhàn)略優(yōu)勢(shì)的企業(yè)開始依賴人工智能、機(jī)器學(xué)習(xí)、云計(jì)算等前沿技術(shù),提升網(wǎng)絡(luò)安全能力。在瞬息萬(wàn)變的數(shù)字環(huán)境中,了解未來(lái)趨勢(shì)是具有前瞻性的做法,也是面向未來(lái)做好準(zhǔn)備的必要條件。對(duì)此,瑞數(shù)信息作為國(guó)內(nèi)前沿的安全企業(yè),對(duì)新一年的網(wǎng)絡(luò)安全攻擊趨勢(shì)進(jìn)行了預(yù)測(cè)。
趨勢(shì)一:生成式人工智能(GenAI)武器化讓網(wǎng)絡(luò)空間“易攻難守”成常態(tài)
隨著AI技術(shù)不斷深入場(chǎng)景,攻擊者已經(jīng)成功利用人工智能的能力,以非凡的效率策劃攻擊。AI技術(shù)使他們能夠大規(guī)模地執(zhí)行更復(fù)雜、更難以檢測(cè)的攻擊,甚至可以操縱機(jī)器學(xué)習(xí)算法來(lái)破壞操作或敏感數(shù)據(jù),從而擴(kuò)大其犯罪活動(dòng)的影響。
對(duì)于黑客而言,GenAI提供了一種能夠以大規(guī)模方式高效實(shí)施攻擊的完美工具。GenAI可以生成惡意軟件、也可以快速發(fā)現(xiàn)目標(biāo)系統(tǒng)中的漏洞,大幅降低網(wǎng)絡(luò)攻擊門檻,讓不懂代碼、不懂技術(shù)的普通人也能成為黑客,攻擊數(shù)量大幅增加。目標(biāo)處于無(wú)法應(yīng)對(duì)的飽和狀態(tài),網(wǎng)絡(luò)空間易攻難守成常態(tài)。
可以預(yù)見,2025年,GenAI武器化將引發(fā)更大規(guī)模的網(wǎng)絡(luò)攻擊活動(dòng)。攻擊者將利用GenAI技術(shù)發(fā)起高度定制化的網(wǎng)絡(luò)釣魚攻擊,以及生成能夠從即時(shí)數(shù)據(jù)中學(xué)習(xí)、躲避偵測(cè)的自適應(yīng)惡意軟件。小型黑客組織也可利用GenAI工具發(fā)起大規(guī)模攻擊,而無(wú)需具備高深專業(yè)知識(shí),將導(dǎo)致網(wǎng)絡(luò)犯罪更加普及。這給原本處于攻防弱勢(shì)的防護(hù)方以更大的管理和技術(shù)挑戰(zhàn),安全企業(yè)、廠商、服務(wù)商需要更多的創(chuàng)新、共享、協(xié)同,來(lái)應(yīng)對(duì)這一巨大挑戰(zhàn)。
趨勢(shì)二:構(gòu)建網(wǎng)絡(luò)韌性將成為行業(yè)共識(shí)
隨著地緣政治、技術(shù)變革等諸多因素的演變,“韌性”成為高頻詞,出現(xiàn)在各種復(fù)雜問(wèn)題解決方案中。Gartner在發(fā)布的2024年及未來(lái)中國(guó)網(wǎng)絡(luò)安全重要趨勢(shì)中,將“網(wǎng)絡(luò)韌性”列為應(yīng)對(duì)威脅象限的三大技術(shù)趨勢(shì)之一。
數(shù)字技術(shù)的快速迭代使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)處不在,數(shù)字化、網(wǎng)絡(luò)化程度越高,可被攻擊的部位、節(jié)點(diǎn)就越多;對(duì)數(shù)字技術(shù)的依賴程度越高,網(wǎng)絡(luò)破壞造成的后果就越嚴(yán)重。類似于遭遇第一次核打擊后的生存能力,網(wǎng)絡(luò)安全韌性越強(qiáng),從網(wǎng)絡(luò)打擊中恢復(fù)的速度就越快,社會(huì)的承受力就越強(qiáng),也就能在進(jìn)一步的網(wǎng)絡(luò)對(duì)抗中贏得主動(dòng)。
構(gòu)建網(wǎng)絡(luò)韌性,要滿足預(yù)防、抵御、恢復(fù)、適應(yīng)“四大目標(biāo)”的能力,能夠有效抵御勒索攻擊可能帶來(lái)的導(dǎo)致服務(wù)中斷、數(shù)據(jù)泄露風(fēng)險(xiǎn),確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。此外,面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅態(tài)勢(shì),構(gòu)建網(wǎng)絡(luò)韌性還能夠促進(jìn)技術(shù)創(chuàng)新和產(chǎn)業(yè)升級(jí),推動(dòng)形成更加安全、高效、可持續(xù)的網(wǎng)絡(luò)發(fā)展環(huán)境。
趨勢(shì)三:勒索軟件攻擊更加智能化和常態(tài)化
在全球經(jīng)濟(jì)發(fā)展不景氣和地緣政治動(dòng)蕩的雙重影響下,網(wǎng)絡(luò)犯罪團(tuán)伙持續(xù)涌入勒索軟件攻擊領(lǐng)域以掠取豐厚的非法利潤(rùn)。勒索軟件攻擊不僅危害個(gè)人用戶的隱私和財(cái)產(chǎn),還可能影響政府、醫(yī)療、教育等機(jī)構(gòu)和企業(yè)的正常運(yùn)行,甚至威脅到國(guó)家安全和社會(huì)穩(wěn)定。隨著勒索軟件即服務(wù)(RaaS)運(yùn)營(yíng)模式不斷成熟和勒索軟件構(gòu)件(IABs)的興起,勒索軟件的門檻和成本顯著下降,勒索攻擊活動(dòng)更為猖獗。
全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者Sophos在《2024年勒索軟件狀況》報(bào)告中透露,2024年勒索軟件攻擊達(dá)到創(chuàng)紀(jì)錄水平,平均贖金支付額增長(zhǎng)了500%,支付贖金的組織報(bào)告的平均支付額為200萬(wàn)美元。
2025年,網(wǎng)絡(luò)安全將面臨著嚴(yán)峻的挑戰(zhàn),隨著黑客組織不斷更新和改進(jìn)攻擊策略和技術(shù),如智能化、多重勒索常態(tài)化等,新一代的勒索軟件攻擊會(huì)變得更加難以預(yù)防和處置。
趨勢(shì)四:深度偽造引發(fā)大規(guī)模欺詐風(fēng)險(xiǎn)成倍增長(zhǎng)
根據(jù)Juimo《2024在線身份研究報(bào)告》對(duì)包括美國(guó)、英國(guó)、新加坡和墨西哥等在內(nèi)的多個(gè)國(guó)家超8000名消費(fèi)者的調(diào)研顯示:近四分之三的消費(fèi)者(72%)每天都擔(dān)心被深度偽造欺騙,從而泄露敏感信息或被騙金錢。
當(dāng)前,深度偽造技術(shù)被非法用于經(jīng)濟(jì)、政治、社會(huì)等領(lǐng)域,形成嚴(yán)重危害。Gartner預(yù)測(cè),到2026年,30%的企業(yè)將因?yàn)锳I生成的人臉生物識(shí)別深度偽造攻擊,而認(rèn)為此類身份認(rèn)證和驗(yàn)證解決方案不再能夠起到可靠的作用。
這一網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的推動(dòng)力包括易于獲取的廉價(jià)計(jì)算能力、生成式人工智能算法(包括生成對(duì)抗網(wǎng)絡(luò)和自動(dòng)編碼器)以及用于轉(zhuǎn)換人物圖像(例如換臉)的移動(dòng)應(yīng)用程序激增。其目標(biāo)是創(chuàng)建具有高度音視頻可信度的逼真人物形象。深度偽造通常用于創(chuàng)建用于欺詐、實(shí)施勒索軟件攻擊、竊取數(shù)據(jù)和知識(shí)產(chǎn)權(quán)(IP)的合成身份。
隨著深度偽造技術(shù)的持續(xù)迭代,未來(lái)將出現(xiàn)高度個(gè)性化詐騙的趨勢(shì),犯罪分子利用泄露的個(gè)人數(shù)據(jù)以及其他來(lái)源的數(shù)據(jù)來(lái)創(chuàng)建詳細(xì)檔案,從而實(shí)施更有針對(duì)性的攻擊,這可能導(dǎo)致更高級(jí)別的身份假冒,以及勒索攻擊的增加。
趨勢(shì)五:基于AI的高級(jí)Bots自動(dòng)化工具已具備類似真實(shí)用戶的行為特征
基于AI的高級(jí)Bots和擬人化的自動(dòng)化工具已經(jīng)具備了與真實(shí)用戶類似的行為特征,傳統(tǒng)的靜態(tài)UA檢測(cè)和IP封禁手段已無(wú)法精準(zhǔn)識(shí)別這類攻擊。基于高級(jí)APBS(高級(jí)持久化機(jī)器人)的攻擊呈現(xiàn)出模擬鼠標(biāo)操作、鍵盤輸入和復(fù)雜的人機(jī)交互等特征,尤其在博物館預(yù)約、門票搶購(gòu)、API爬取和多平臺(tái)聯(lián)動(dòng)攻擊中表現(xiàn)突出。即便是在最嚴(yán)密的安全體系之下,一次不經(jīng)意的點(diǎn)擊、一句不經(jīng)意透露的秘密都可能成為攻破防線的關(guān)鍵。
攻擊者利用基于AI的高級(jí)Bots自動(dòng)化工具對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊或探測(cè)的行為,不僅是漏洞嗅探,更多是模擬合法業(yè)務(wù)操作,甚至利用竊取的合法賬號(hào),模擬用戶操作進(jìn)行攻擊與詐騙,因此不再有明顯的惡意特征,使得傳統(tǒng)安全措施難以應(yīng)對(duì)。
利用Bots自動(dòng)化工具進(jìn)行攻擊的效率很高,在大型組織中,只需一名員工被攻破就會(huì)破壞整個(gè)網(wǎng)絡(luò)的完整性和安全性。因此,網(wǎng)絡(luò)安全除了依靠技術(shù)之外,更多的還要注重人的因素,深刻理解并有效防范此類攻擊特點(diǎn)已成為維護(hù)個(gè)人隱私及組織信息安全的關(guān)鍵所在。
趨勢(shì)六:API和供應(yīng)鏈成為網(wǎng)絡(luò)安全又一“軟肋”
Forrester指出,隨著攻擊面的復(fù)雜性、多樣性和數(shù)量在軟件供應(yīng)鏈和API庫(kù)中不斷增加,這兩個(gè)領(lǐng)域的安全性迫在眉睫。
在萬(wàn)物互聯(lián)的數(shù)字時(shí)代,API承載著企業(yè)核心業(yè)務(wù)邏輯和敏感數(shù)據(jù),支撐著用戶早已習(xí)慣的互動(dòng)式數(shù)字體驗(yàn)。根據(jù)Akamai的一項(xiàng)統(tǒng)計(jì),API請(qǐng)求已占所有應(yīng)用請(qǐng)求的83%。與此同時(shí),針對(duì)API的攻擊成為了惡意攻擊者的首選,相對(duì)于傳統(tǒng)Web頁(yè)面,API的攻擊成本更低, 越來(lái)越多的黑客開始利用API進(jìn)行業(yè)務(wù)欺詐。
事實(shí)上,很多企業(yè)并不清楚自己擁有多少API,也并不能保證每個(gè)API都具有良好的訪問(wèn)控制,被遺忘的影子API和僵尸API會(huì)帶來(lái)重大的未知風(fēng)險(xiǎn)。
與此同時(shí),供應(yīng)鏈攻擊日趨頻繁,隱蔽性更高且潛伏期更長(zhǎng)。Gartner的研究表明,軟件供應(yīng)鏈攻擊造成的損失將從2023年的460億美元上升到2031年的1380億美元。一方面企業(yè)對(duì)外部組件的依賴越來(lái)越高,尤其是開源組件在應(yīng)用開發(fā)中占據(jù)了主導(dǎo)地位,這給企業(yè)埋下了嚴(yán)重的供應(yīng)鏈安全風(fēng)險(xiǎn)。Gartner指出超過(guò)90% 的專有代碼包含開源依賴項(xiàng),其中 74% 包含高風(fēng)險(xiǎn)依賴項(xiàng)。
此外,開發(fā)模式變化令用戶對(duì)軟件功能和實(shí)效的需求提高,要求開發(fā)者快速實(shí)現(xiàn)功能并持續(xù)迭代更新,這也導(dǎo)致軟件供應(yīng)鏈中第三方來(lái)源的軟件占比增加,安全開發(fā)實(shí)踐不足會(huì)增加代碼中出現(xiàn)漏洞的可能性,同時(shí)也增加了安全評(píng)估的難度和供應(yīng)鏈風(fēng)險(xiǎn)。一旦發(fā)生攻擊事件,往往對(duì)整個(gè)產(chǎn)業(yè)鏈造成連鎖反應(yīng)。
對(duì)此,瑞數(shù)信息建議從五個(gè)方面強(qiáng)化網(wǎng)絡(luò)安全體系建設(shè):
第一,建立從事前、事中和事后的數(shù)據(jù)安全閉環(huán)防護(hù)體系,持續(xù)更新防御策略以抵御惡意GenAI和其它高級(jí)威脅。
第二,在網(wǎng)絡(luò)安全體系中引入AI能力,實(shí)施更加智能的威脅檢測(cè),增強(qiáng)對(duì)文件內(nèi)容和訪問(wèn)行為的智能分析與識(shí)別能力,提高未知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的檢出率和識(shí)別準(zhǔn)確率。
第三,實(shí)施立體化的網(wǎng)絡(luò)安全防御策略,制定安全響應(yīng)計(jì)劃,定期對(duì)安全系統(tǒng)進(jìn)行更新和修補(bǔ),實(shí)施強(qiáng)大的訪問(wèn)控制,并對(duì)員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐培訓(xùn)。
第四,健全數(shù)據(jù)安全治理體系,強(qiáng)化數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,建立覆蓋數(shù)據(jù)全生命周期的網(wǎng)絡(luò)安全框架,持續(xù)提升數(shù)據(jù)安全風(fēng)險(xiǎn)發(fā)現(xiàn)能力,確保數(shù)據(jù)安全風(fēng)險(xiǎn)可控。
第五,企業(yè)需要在構(gòu)建網(wǎng)絡(luò)韌性和實(shí)現(xiàn)高效網(wǎng)絡(luò)安全之間找到最佳平衡點(diǎn)。秉承底線思維,持續(xù)發(fā)展從預(yù)測(cè)、抵御、恢復(fù)到適應(yīng)的全方面網(wǎng)絡(luò)安全能力,確保組織的關(guān)鍵資產(chǎn)安全和關(guān)鍵業(yè)務(wù)連續(xù)性,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅環(huán)境。
