2025网络安全六大趋势预测，智能期间如何写好“安全”答卷？ ...

回顾已往一年，网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云盘算、物联网等新技术的兴起和快速应用，环球网络安全格局正面临亘古未有的变革。特别是以人工智能为代表的新一轮科技被称为超等创新集群，催生出了无数新应用，在为各行各业带来了新机遇的同时，也给网络安全带来了巨大挑衅。

勒索软件作为一种持续存在的威胁，在环球范围内肆虐，给企业和个人带来了巨大的经济丧失。社会工程策略正变得越来越调皮且具有针对性，攻击者通过巧妙的生理操控和诱导，让用户在不经意间泄漏敏感信息或执行恶意操作。网络攻击本领的多样化，使得数据泄漏、勒索软件、APT攻击等安全事件频发。
2025年即将开启，寻求战略上风的企业开始依靠人工智能、机器学习、云盘算等前沿技术，提升网络安全本领。在瞬息万变的数字情况中，了解未来趋势是具有前瞻性的做法，也是面向未来做好准备的必要条件。对此，瑞数信息作为国内前沿的安全企业，对新一年的网络安全攻击趋势进行了预测。

趋势一：生成式人工智能（GenAI）武器化让网络空间“易攻难守”成常态
随着AI技术不断深入场景，攻击者已经乐成使用人工智能的本领，以非凡的效率策划攻击。AI技术使他们可以或许大规模地执行更复杂、更难以检测的攻击，乃至可以操纵机器学习算法来破坏操作或敏感数据，从而扩大其犯罪运动的影响。
对于黑客而言，GenAI提供了一种可以或许以大规模方式高效实施攻击的完善工具。GenAI可以生成恶意软件、也可以快速发现目标系统中的弊端，大幅降低网络攻击门槛，让不懂代码、不懂技术的普通人也能成为黑客，攻击数量大幅增长。目标处于无法应对的饱和状态，网络空间易攻难守成常态。
可以预见，2025年，GenAI武器化将引发更大规模的网络攻击运动。攻击者将使用GenAI技术发起高度定制化的网络钓鱼攻击，以及生成可以或许从即时数据中学习、躲避侦测的自适应恶意软件。小型黑客构造也可使用GenAI工具发起大规模攻击，而无需具备高深专业知识，将导致网络犯罪更加遍及。这给原本处于攻防弱势的防护方以更大的管理和技术挑衅，安全企业、厂商、服务商需要更多的创新、共享、协同，来应对这一巨大挑衅。


趋势二：构建网络韧性将成为行业共识
随着地缘政治、技术变革等诸多因素的演变，“韧性”成为高频词，出如今各种复杂题目解决方案中。Gartner在发布的2024年及未来中国网络安全重要趋势中，将“网络韧性”列为应对威胁象限的三大技术趋势之一。
数字技术的快速迭代使网络安全风险无处不在，数字化、网络化程度越高，可被攻击的部位、节点就越多；对数字技术的依靠程度越高，网络破坏造成的后果就越严重。类似于遭遇第一次核打击后的生存本领，网络安全韧性越强，从网络打击中恢复的速率就越快，社会的蒙受力就越强，也就能在进一步的网络对抗中赢得主动。
构建网络韧性，要满足预防、抵抗、恢复、适应“四大目标”的本领，可以或许有用抵抗勒索攻击可能带来的导致服务停止、数据泄漏风险，确保关键信息根本设施的安全稳定运行。别的，面临日益严峻的网络威胁态势，构建网络韧性还可以或许促进技术创新和财产升级，推动形成更加安全、高效、可持续的网络发展情况。


趋势三：勒索软件攻击更加智能化和常态化
在环球经济发展不景气和地缘政治动荡的双重影响下，网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润。勒索软件攻击不仅危害个人用户的隐私和财产，还可能影响政府、医疗、教导等机构和企业的正常运行，乃至威胁到国家安全和社会稳定。随着勒索软件即服务（RaaS）运营模式不断成熟和勒索软件构件（IABs）的兴起，勒索软件的门槛和成本显著降落，勒索攻击运动更为猖獗。

环球网络安全领导者Sophos在《2024年勒索软件状况》报告中透露，2024年勒索软件攻击达到创记录程度，平均赎金付出额增长了500%，付出赎金的构造报告的平均付出额为200万美元。
2025年，网络安全将面临着严峻的挑衅，随着黑客构造不断更新和改进攻击策略和技术，如智能化、多重勒索常态化等，新一代的勒索软件攻击会变得更加难以预防和处置。


趋势四：深度伪造引发大规模欺诈风险成倍增长
根据Juimo《2024在线身份研究报告》对包罗美国、英国、新加坡和墨西哥等在内的多个国家超8000名斲丧者的调研表现：近四分之三的斲丧者（72%）天天都担心被深度伪造欺骗，从而泄漏敏感信息或被骗金钱。
当前，深度伪造技术被非法用于经济、政治、社会等领域，形成严重危害。Gartner预测，到2026年，30%的企业将因为AI生成的人脸生物识别深度伪造攻击，而认为此类身份认证和验证解决方案不再可以或许起到可靠的作用。
这一网络安全风险的推动力包罗易于获取的便宜盘算本领、生成式人工智能算法（包罗生成对抗网络和主动编码器）以及用于转换人物图像（例如换脸）的移动应用程序激增。其目标是创建具有高度音视频可信度的逼真人物形象。深度伪造通常用于创建用于欺诈、实施勒索软件攻击、窃取数据和知识产权(IP)的合成身份。
随着深度伪造技术的持续迭代，未来将出现高度个性化诈骗的趋势，犯罪分子使用泄漏的个人数据以及其他泉源的数据来创建具体档案，从而实施更有针对性的攻击，这可能导致更高级别的身份假冒，以及勒索攻击的增长。


趋势五：基于AI的高级Bots主动化工具已具备类似真实用户的举动特性
基于AI的高级Bots和拟人化的主动化工具已经具备了与真实用户类似的举动特性，传统的静态UA检测和IP封禁本领已无法精准识别这类攻击。基于高级APBS（高级持久化机器人）的攻击呈现出模仿鼠标操作、键盘输入和复杂的人机交互等特性，尤其在博物馆预约、门票抢购、API爬取和多平台联动攻击中表现突出。即便是在最严密的安全体系之下，一次不经意的点击、一句不经意透露的秘密都可能成为攻破防线的关键。
攻击者使用基于AI的高级Bots主动化工具对应用系统进行攻击或探测的举动，不仅是弊端嗅探，更多是模仿合法业务操作，乃至使用窃取的合法账号，模仿用户操作进行攻击与诈骗，因此不再有显着的恶意特性，使得传统安全措施难以应对。
使用Bots主动化工具进行攻击的效率很高，在大型构造中，只需一名员工被攻破就会破坏整个网络的完整性和安全性。因此，网络安全除了依靠技术之外，更多的还要注重人的因素，深刻理解并有用防范此类攻击特点已成为维护个人隐私及构造信息安全的关键所在。


趋势六：API和供应链成为网络安全又一“软肋”
Forrester指出，随着攻击面的复杂性、多样性和数量在软件供应链和API库中不断增长，这两个领域的安全性迫在眉睫。
在万物互联的数字期间，API承载着企业焦点业务逻辑和敏感数据，支持着用户早已风俗的互动式数字体验。根据Akamai的一项统计，API请求已占全部应用请求的83%。与此同时，针对API的攻击成为了恶意攻击者的首选，相对于传统Web页面，API的攻击成本更低， 越来越多的黑客开始使用API进行业务欺诈。
事实上，很多企业并不清楚自己拥有多少API，也并不能保证每个API都具有良好的访问控制，被遗忘的影子API和僵尸API会带来重大的未知风险。
与此同时，供应链攻击日趋频繁，潜伏性更高且潜伏期更长。Gartner的研究表明，软件供应链攻击造成的丧失将从2023年的460亿美元上升到2031年的1380亿美元。一方面企业对外部组件的依靠越来越高，尤其是开源组件在应用开发中占据了主导地位，这给企业埋下了严重的供应链安全风险。Gartner指出凌驾90% 的专有代码包含开源依靠项，其中 74% 包含高风险依靠项。
别的，开发模式变化令用户对软件功能和实效的需求进步，要求开发者快速实现功能并持续迭代更新，这也导致软件供应链中第三方泉源的软件占比增长，安全开发实践不敷会增长代码中出现弊端的可能性，同时也增长了安全评估的难度和供应链风险。一旦发生攻击事件，每每对整个财产链造成连锁反应。


对此，瑞数信息建议从五个方面强化网络安全体系建立：
第一，建立从事前、事中和事后的数据安全闭环防护体系，持续更新防御策略以抵抗恶意GenAI和别的高级威胁。
第二，在网络安全体系中引入AI本领，实施更加智能的威胁检测，增强对文件内容和访问举动的智能分析与识别本领，进步未知网络安全风险的检出率和识别准确率。
第三，实施立体化的网络安全防御策略，制定安全相应筹划，定期对安全系统进行更新和修补，实施强盛的访问控制，并对员工进行网络安全最佳实践培训。
第四，健全数据安全治理体系，强化数据安全风险评估，建立覆盖数据全生命周期的网络安全框架，持续提升数据安全风险发现本领，确保数据安全风险可控。
第五，企业需要在构建网络韧性和实现高效网络安全之间找到最佳平衡点。承袭底线思维，持续发展从预测、抵抗、恢复到适应的全方面网络安全本领，确保构造的关键资产安全和关键业务一连性，以应对不断变化的网络威胁情况。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。