回顧過去一年，網(wǎng)絡安全形勢已然變得更加復雜且多變。隨著生成式人工智能、云計算、物聯(lián)網(wǎng)等新技術(shù)的興起和快速應用，全球網(wǎng)絡安全格局正面臨比較罕見的變革。特別是以人工智能為代表的新一輪科技被稱為超 級創(chuàng)新集群，催生出了無數(shù)新應用，在為各行各業(yè)帶來了新機遇的同時，也給網(wǎng)絡安全帶來了巨大挑戰(zhàn)。

勒索軟件作為一種持續(xù)存在的威脅，在全球范圍內(nèi)肆虐，給企業(yè)和個人帶來了巨大的經(jīng)濟損失。社會工程策略正變得越來越狡猾且具有針對性，攻擊者通過巧妙的心理操控和誘導，讓用戶在不經(jīng)意間泄露敏感信息或執(zhí)行惡意操作。網(wǎng)絡攻擊手段的多樣化，使得數(shù)據(jù)泄露、勒索軟件、APT攻擊等安全事件頻發(fā)。

2025 年即將開啟，尋求戰(zhàn)略優(yōu)勢的企業(yè)開始依賴人工智能、機器學習、云計算等前沿技術(shù)，提升網(wǎng)絡安全能力。在瞬息萬變的數(shù)字環(huán)境中，了解未來趨勢是具有前瞻性的做法，也是面向未來做好準備的必要條件。對此，瑞數(shù)信息作為國內(nèi)前沿的安全企業(yè)，對新一年的網(wǎng)絡安全攻擊趨勢進行了預測。

趨勢一：生成式人工智能(GenAI)武器化讓網(wǎng)絡空間“易攻難守”成常態(tài)

隨著AI技術(shù)不斷深入場景，攻擊者已經(jīng)成功利用人工智能的能力，以非凡的效率策劃攻擊。AI技術(shù)使他們能夠大規(guī)模地執(zhí)行更復雜、更難以檢測的攻擊，甚至可以操縱機器學習算法來破壞操作或敏感數(shù)據(jù)，從而擴大其犯罪活動的影響。

對于黑客而言，GenAI提供了一種能夠以大規(guī)模方式有效實施攻擊的美好工具。GenAI可以生成惡意軟件、也可以快速發(fā)現(xiàn)目標系統(tǒng)中的漏洞，大幅降低網(wǎng)絡攻擊門檻，讓不懂代碼、不懂技術(shù)的普通人也能成為黑客，攻擊數(shù)量大幅增加。目標處于無法應對的飽和狀態(tài)，網(wǎng)絡空間易攻難守成常態(tài)。

可以預見， 2025 年，GenAI武器化將引發(fā)更大規(guī)模的網(wǎng)絡攻擊活動。攻擊者將利用GenAI技術(shù)發(fā)起高度定制化的網(wǎng)絡釣魚攻擊，以及生成能夠從即時數(shù)據(jù)中學習、躲避偵測的自適應惡意軟件。小型黑客組織也可利用GenAI工具發(fā)起大規(guī)模攻擊，而無需具備高深專業(yè)知識，將導致網(wǎng)絡犯罪更加普及。這給原本處于攻防弱勢的防護方以更大的管理和技術(shù)挑戰(zhàn)，安全企業(yè)、廠商、服務商需要更多的創(chuàng)新、共享、協(xié)同，來應對這一巨大挑戰(zhàn)。

趨勢二：構(gòu)建網(wǎng)絡韌性將成為行業(yè)共識

隨著地緣政治、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復雜問題解決方案中。Gartner在發(fā)布的 2024 年及未來中國網(wǎng)絡安全重要趨勢中，將“網(wǎng)絡韌性”列為應對威脅象限的三大技術(shù)趨勢之一。

數(shù)字技術(shù)的快速迭代使網(wǎng)絡安全風險無處不在，數(shù)字化、網(wǎng)絡化程度越高，可被攻擊的部位、節(jié)點就越多;對數(shù)字技術(shù)的依賴程度越高，網(wǎng)絡破壞造成的后果就越嚴重。類似于遭遇第 一次核打擊后的生存能力，網(wǎng)絡安全韌性越強，從網(wǎng)絡打擊中恢復的速度就越快，社會的承受力就越強，也就能在進一步的網(wǎng)絡對抗中贏得主動。

構(gòu)建網(wǎng)絡韌性，要滿足預防、抵御、恢復、適應“四大目標”的能力，能夠有效抵御勒索攻擊可能帶來的導致服務中斷、數(shù)據(jù)泄露風險，確保關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行。此外，面對日益嚴峻的網(wǎng)絡威脅態(tài)勢，構(gòu)建網(wǎng)絡韌性還能夠促進技術(shù)創(chuàng)新和產(chǎn)業(yè)升級，推動形成更加安全、有效、可持續(xù)的網(wǎng)絡發(fā)展環(huán)境。

趨勢三：勒索軟件攻擊更加智能化和常態(tài)化

在全球經(jīng)濟發(fā)展不景氣和地緣政治動蕩的雙重影響下，網(wǎng)絡犯罪團伙持續(xù)涌入勒索軟件攻擊領(lǐng)域以掠取豐厚的非法利潤。勒索軟件攻擊不僅危害個人用戶的隱私和財產(chǎn)，還可能影響政府、醫(yī)療、教育等機構(gòu)和企業(yè)的正常運行，甚至威脅到國家安全和社會穩(wěn)定。隨著勒索軟件即服務(RaaS)運營模式不斷成熟和勒索軟件構(gòu)件(IABs)的興起，勒索軟件的門檻和成本顯著下降，勒索攻擊活動更為猖獗。

全球網(wǎng)絡安全掌舵者Sophos在《 2024 年勒索軟件狀況》報告中透露， 2024 年勒索軟件攻擊達到創(chuàng)紀錄水平，平均贖金支付額增長了500%，支付贖金的組織報告的平均支付額為 200 萬美元。

2025 年，網(wǎng)絡安全將面臨著嚴峻的挑戰(zhàn)，隨著黑客組織不斷更新和改進攻擊策略和技術(shù)，如智能化、多重勒索常態(tài)化等，新一代的勒索軟件攻擊會變得更加難以預防和處置。

趨勢四：深度偽造引發(fā)大規(guī)模欺詐風險成倍增長

根據(jù)Juimo《 2024 在線身份研究報告》對包括美國、英國、新加坡和墨西哥等在內(nèi)的多個國家超 8000 名消費者的調(diào)研顯示：近四分之三的消費者(72%)每天都擔心被深度偽造欺騙，從而泄露敏感信息或被騙金錢。

當前，深度偽造技術(shù)被非法用于經(jīng)濟、政治、社會等領(lǐng)域，形成嚴重危害。Gartner預測，到 2026 年，30%的企業(yè)將因為AI生成的人臉生物識別深度偽造攻擊，而認為此類身份認證和驗證解決方案不再能夠起到可靠的作用。

這一網(wǎng)絡安全風險的推動力包括易于獲取的廉價計算能力、生成式人工智能算法(包括生成對抗網(wǎng)絡和自動編碼器)以及用于轉(zhuǎn)換人物圖像(例如換臉)的移動應用程序激增。其目標是創(chuàng)建具有高度音視頻可信度的逼真人物形象。深度偽造通常用于創(chuàng)建用于欺詐、實施勒索軟件攻擊、竊取數(shù)據(jù)和知識產(chǎn)權(quán)(IP)的合成身份。

隨著深度偽造技術(shù)的持續(xù)迭代，未來將出現(xiàn)高度個性化詐騙的趨勢，犯罪分子利用泄露的個人數(shù)據(jù)以及其他來源的數(shù)據(jù)來創(chuàng)建詳細檔案，從而實施更有針對性的攻擊，這可能導致更高 級別的身份假冒，以及勒索攻擊的增加。

趨勢五：基于AI的高 級Bots自動化工具已具備類似真實用戶的行為特征

基于AI的高 級Bots和擬人化的自動化工具已經(jīng)具備了與真實用戶類似的行為特征，傳統(tǒng)的靜態(tài)UA檢測和IP封禁手段已無法準確識別這類攻擊?；诟?級APBS(高 級持久化機器人)的攻擊呈現(xiàn)出模擬鼠標操作、鍵盤輸入和復雜的人機交互等特征，尤其在博物館預約、門票搶購、API爬取和多平臺聯(lián)動攻擊中表現(xiàn)突出。即便是在最嚴密的安全體系之下，一次不經(jīng)意的點擊、一句不經(jīng)意透露的秘密都可能成為攻破防線的關(guān)鍵。

攻擊者利用基于AI的高 級Bots自動化工具對應用系統(tǒng)進行攻擊或探測的行為，不僅是漏洞嗅探，更多是模擬合法業(yè)務操作，甚至利用竊取的合法賬號，模擬用戶操作進行攻擊與詐騙，因此不再有明顯的惡意特征，使得傳統(tǒng)安全措施難以應對。

利用Bots自動化工具進行攻擊的效率很高，在大型組織中，只需一名員工被攻破就會破壞整個網(wǎng)絡的完整性和安全性。因此，網(wǎng)絡安全除了依靠技術(shù)之外，更多的還要注重人的因素，深刻理解并有效防范此類攻擊特點已成為維護個人隱私及組織信息安全的關(guān)鍵所在。

趨勢六：API和供應鏈成為網(wǎng)絡安全又一“軟肋”

Forrester指出，隨著攻擊面的復雜性、多樣性和數(shù)量在軟件供應鏈和API庫中不斷增加，這兩個領(lǐng)域的安全性迫在眉睫。

在萬物互聯(lián)的數(shù)字時代，API承載著企業(yè)核心業(yè)務邏輯和敏感數(shù)據(jù)，支撐著用戶早已習慣的互動式數(shù)字體驗。根據(jù)Akamai的一項統(tǒng)計，API請求已占所有應用請求的83%。與此同時，針對API的攻擊成為了惡意攻擊者的優(yōu)選，相對于傳統(tǒng)Web頁面，API的攻擊成本更低， 越來越多的黑客開始利用API進行業(yè)務欺詐。

事實上，很多企業(yè)并不清楚自己擁有多少API，也并不能保證每個API都具有良好的訪問控制，被遺忘的影子API和僵尸API會帶來重大的未知風險。

與此同時，供應鏈攻擊日趨頻繁，隱蔽性更高且潛伏期更長。Gartner的研究表明，軟件供應鏈攻擊造成的損失將從 2023 年的 460 億美元上升到 2031 年的 1380 億美元。一方面企業(yè)對外部組件的依賴越來越高，尤其是開源組件在應用開發(fā)中占據(jù)了主導地位，這給企業(yè)埋下了嚴重的供應鏈安全風險。Gartner指出超過90% 的專有代碼包含開源依賴項，其中 74% 包含高風險依賴項。

此外，開發(fā)模式變化令用戶對軟件功能和實效的需求提高，要求開發(fā)者快速實現(xiàn)功能并持續(xù)迭代更新，這也導致軟件供應鏈中第三方來源的軟件占比增加，安全開發(fā)實踐不足會增加代碼中出現(xiàn)漏洞的可能性，同時也增加了安全評估的難度和供應鏈風險。一旦發(fā)生攻擊事件，往往對整個產(chǎn)業(yè)鏈造成連鎖反應。

對此，瑞數(shù)信息建議從五個方面強化網(wǎng)絡安全體系建設(shè)：

第 一，建立從事前、事中和事后的數(shù)據(jù)安全閉環(huán)防護體系，持續(xù)更新防御策略以抵御惡意GenAI和其它高 級威脅。

第二，在網(wǎng)絡安全體系中引入AI能力，實施更加智能的威脅檢測，增強對文件內(nèi)容和訪問行為的智能分析與識別能力，提高未知網(wǎng)絡安全風險的檢出率和識別準確率。

第三，實施立體化的網(wǎng)絡安全防御策略，制定安全響應計劃，定期對安全系統(tǒng)進行更新和修補，實施強大的訪問控制，并對員工進行網(wǎng)絡安全最 佳實踐培訓。

第四，健全數(shù)據(jù)安全治理體系，強化數(shù)據(jù)安全風險評估，建立覆蓋數(shù)據(jù)全生命周期的網(wǎng)絡安全框架，持續(xù)提升數(shù)據(jù)安全風險發(fā)現(xiàn)能力，確保數(shù)據(jù)安全風險可控。

第五，企業(yè)需要在構(gòu)建網(wǎng)絡韌性和實現(xiàn)有效網(wǎng)絡安全之間找到最 佳平衡點。秉承底線思維，持續(xù)發(fā)展從預測、抵御、恢復到適應的全方面網(wǎng)絡安全能力，確保組織的關(guān)鍵資產(chǎn)安全和關(guān)鍵業(yè)務連續(xù)性，以應對不斷變化的網(wǎng)絡威脅環(huán)境。

（推廣）