回顧過去一年，網絡安全形勢已然變得更加復雜且多變。隨著生成式人工智能、云計算、物聯網等新技術的興起和快速應用，全球網絡安全格局正面臨前所未有的變革。特別是以人工智能為代表的新一輪科技被稱為超級創新集群，催生出了無數新應用，在為各行各業帶來了新機遇的同時，也給網絡安全帶來了巨大挑戰。

　　勒索軟件作為一種持續存在的威脅，在全球范圍內肆虐，給企業和個人帶來了巨大的經濟損失。社會工程策略正變得越來越狡猾且具有針對性，攻擊者通過巧妙的心理操控和誘導，讓用戶在不經意間泄露敏感信息或執行惡意操作。網絡攻擊手段的多樣化，使得數據泄露、勒索軟件、APT攻擊等安全事件頻發。

　　2025年即將開啟，尋求戰略優勢的企業開始依賴人工智能、機器學習、云計算等前沿技術，提升網絡安全能力。在瞬息萬變的數字環境中，了解未來趨勢是具有前瞻性的做法，也是面向未來做好準備的必要條件。對此，瑞數信息作為國內前沿的安全企業，對新一年的網絡安全攻擊趨勢進行了預測。

　　趨勢一：生成式人工智能（GenAI）武器化讓網絡空間“易攻難守”成常態

　　隨著AI技術不斷深入場景，攻擊者已經成功利用人工智能的能力，以非凡的效率策劃攻擊。AI技術使他們能夠大規模地執行更復雜、更難以檢測的攻擊，甚至可以操縱機器學習算法來破壞操作或敏感數據，從而擴大其犯罪活動的影響。

　　對于黑客而言，GenAI提供了一種能夠以大規模方式高效實施攻擊的完美工具。GenAI可以生成惡意軟件、也可以快速發現目標系統中的漏洞，大幅降低網絡攻擊門檻，讓不懂代碼、不懂技術的普通人也能成為黑客，攻擊數量大幅增加。目標處于無法應對的飽和狀態，網絡空間易攻難守成常態。

　　可以預見，2025年，GenAI武器化將引發更大規模的網絡攻擊活動。攻擊者將利用GenAI技術發起高度定制化的網絡釣魚攻擊，以及生成能夠從即時數據中學習、躲避偵測的自適應惡意軟件。小型黑客組織也可利用GenAI工具發起大規模攻擊，而無需具備高深專業知識，將導致網絡犯罪更加普及。這給原本處于攻防弱勢的防護方以更大的管理和技術挑戰，安全企業、廠商、服務商需要更多的創新、共享、協同，來應對這一巨大挑戰。

　　趨勢二：構建網絡韌性將成為行業共識

　　隨著地緣政治、技術變革等諸多因素的演變，“韌性”成為高頻詞，出現在各種復雜問題解決方案中。Gartner在發布的2024年及未來中國網絡安全重要趨勢中，將“網絡韌性”列為應對威脅象限的三大技術趨勢之一。

　　數字技術的快速迭代使網絡安全風險無處不在，數字化、網絡化程度越高，可被攻擊的部位、節點就越多;對數字技術的依賴程度越高，網絡破壞造成的后果就越嚴重。類似于遭遇第一次核打擊后的生存能力，網絡安全韌性越強，從網絡打擊中恢復的速度就越快，社會的承受力就越強，也就能在進一步的網絡對抗中贏得主動。

　　構建網絡韌性，要滿足預防、抵御、恢復、適應“四大目標”的能力，能夠有效抵御勒索攻擊可能帶來的導致服務中斷、數據泄露風險，確保關鍵信息基礎設施的安全穩定運行。此外，面對日益嚴峻的網絡威脅態勢，構建網絡韌性還能夠促進技術創新和產業升級，推動形成更加安全、高效、可持續的網絡發展環境。

　　趨勢三：勒索軟件攻擊更加智能化和常態化

　　在全球經濟發展不景氣和地緣政治動蕩的雙重影響下，網絡犯罪團伙持續涌入勒索軟件攻擊領域以掠取豐厚的非法利潤。勒索軟件攻擊不僅危害個人用戶的隱私和財產，還可能影響政府、醫療、教育等機構和企業的正常運行，甚至威脅到國家安全和社會穩定。隨著勒索軟件即服務(RaaS)運營模式不斷成熟和勒索軟件構件(IABs)的興起，勒索軟件的門檻和成本顯著下降，勒索攻擊活動更為猖獗。

　　全球網絡安全領導者Sophos在《2024年勒索軟件狀況》報告中透露，2024年勒索軟件攻擊達到創紀錄水平，平均贖金支付額增長了500%，支付贖金的組織報告的平均支付額為200萬美元。

　　2025年，網絡安全將面臨著嚴峻的挑戰，隨著黑客組織不斷更新和改進攻擊策略和技術，如智能化、多重勒索常態化等，新一代的勒索軟件攻擊會變得更加難以預防和處置。

　　趨勢四：深度偽造引發大規模欺詐風險成倍增長

　　根據Juimo《2024在線身份研究報告》對包括美國、英國、新加坡和墨西哥等在內的多個國家超8000名消費者的調研顯示：近四分之三的消費者(72%)每天都擔心被深度偽造欺騙，從而泄露敏感信息或被騙金錢。

　　當前，深度偽造技術被非法用于經濟、政治、社會等領域，形成嚴重危害。Gartner預測，到2026年，30%的企業將因為AI生成的人臉生物識別深度偽造攻擊，而認為此類身份認證和驗證解決方案不再能夠起到可靠的作用。

　　這一網絡安全風險的推動力包括易于獲取的廉價計算能力、生成式人工智能算法(包括生成對抗網絡和自動編碼器)以及用于轉換人物圖像(例如換臉)的移動應用程序激增。其目標是創建具有高度音視頻可信度的逼真人物形象。深度偽造通常用于創建用于欺詐、實施勒索軟件攻擊、竊取數據和知識產權(IP)的合成身份。

　　隨著深度偽造技術的持續迭代，未來將出現高度個性化詐騙的趨勢，犯罪分子利用泄露的個人數據以及其他來源的數據來創建詳細檔案，從而實施更有針對性的攻擊，這可能導致更高級別的身份假冒，以及勒索攻擊的增加。

　　趨勢五：基于AI的高級Bots自動化工具已具備類似真實用戶的行為特征

　　基于AI的高級Bots和擬人化的自動化工具已經具備了與真實用戶類似的行為特征，傳統的靜態UA檢測和IP封禁手段已無法精準識別這類攻擊。基于高級APBS(高級持久化機器人)的攻擊呈現出模擬鼠標操作、鍵盤輸入和復雜的人機交互等特征，尤其在博物館預約、門票搶購、API爬取和多平臺聯動攻擊中表現突出。即便是在最嚴密的安全體系之下，一次不經意的點擊、一句不經意透露的秘密都可能成為攻破防線的關鍵。

　　攻擊者利用基于AI的高級Bots自動化工具對應用系統進行攻擊或探測的行為，不僅是漏洞嗅探，更多是模擬合法業務操作，甚至利用竊取的合法賬號，模擬用戶操作進行攻擊與詐騙，因此不再有明顯的惡意特征，使得傳統安全措施難以應對。

　　利用Bots自動化工具進行攻擊的效率很高，在大型組織中，只需一名員工被攻破就會破壞整個網絡的完整性和安全性。因此，網絡安全除了依靠技術之外，更多的還要注重人的因素，深刻理解并有效防范此類攻擊特點已成為維護個人隱私及組織信息安全的關鍵所在。

　　趨勢六：API和供應鏈成為網絡安全又一“軟肋”

　　Forrester指出，隨著攻擊面的復雜性、多樣性和數量在軟件供應鏈和API庫中不斷增加，這兩個領域的安全性迫在眉睫。

　　在萬物互聯的數字時代，API承載著企業核心業務邏輯和敏感數據，支撐著用戶早已習慣的互動式數字體驗。根據Akamai的一項統計，API請求已占所有應用請求的83%。與此同時，針對API的攻擊成為了惡意攻擊者的首選，相對于傳統Web頁面，API的攻擊成本更低， 越來越多的黑客開始利用API進行業務欺詐。

　　事實上，很多企業并不清楚自己擁有多少API，也并不能保證每個API都具有良好的訪問控制，被遺忘的影子API和僵尸API會帶來重大的未知風險。

　　與此同時，供應鏈攻擊日趨頻繁，隱蔽性更高且潛伏期更長。Gartner的研究表明，軟件供應鏈攻擊造成的損失將從2023年的460億美元上升到2031年的1380億美元。一方面企業對外部組件的依賴越來越高，尤其是開源組件在應用開發中占據了主導地位，這給企業埋下了嚴重的供應鏈安全風險。Gartner指出超過90% 的專有代碼包含開源依賴項，其中 74% 包含高風險依賴項。

　　此外，開發模式變化令用戶對軟件功能和實效的需求提高，要求開發者快速實現功能并持續迭代更新，這也導致軟件供應鏈中第三方來源的軟件占比增加，安全開發實踐不足會增加代碼中出現漏洞的可能性，同時也增加了安全評估的難度和供應鏈風險。一旦發生攻擊事件，往往對整個產業鏈造成連鎖反應。

　　對此，瑞數信息建議從五個方面強化網絡安全體系建設：

　　第一，建立從事前、事中和事后的數據安全閉環防護體系，持續更新防御策略以抵御惡意GenAI和其它高級威脅。

　　第二，在網絡安全體系中引入AI能力，實施更加智能的威脅檢測，增強對文件內容和訪問行為的智能分析與識別能力，提高未知網絡安全風險的檢出率和識別準確率。

　　第三，實施立體化的網絡安全防御策略，制定安全響應計劃，定期對安全系統進行更新和修補，實施強大的訪問控制，并對員工進行網絡安全最佳實踐培訓。

　　第四，健全數據安全治理體系，強化數據安全風險評估，建立覆蓋數據全生命周期的網絡安全框架，持續提升數據安全風險發現能力，確保數據安全風險可控。

　　第五，企業需要在構建網絡韌性和實現高效網絡安全之間找到最佳平衡點。秉承底線思維，持續發展從預測、抵御、恢復到適應的全方面網絡安全能力，確保組織的關鍵資產安全和關鍵業務連續性，以應對不斷變化的網絡威脅環境。