2025年網絡安全趨勢洞察：多維度的挑戰與應對之策

2024年，我們目睹了眾多趨勢的起起落落，本文我們將從不同角度來呈現2025 年網絡安全領域錯綜復雜的局勢，以便更好地應對即將面臨的諸多挑戰。

AI 驅動的安全編排、自動化和響應(SOAR)系統興起

2025年，人工智能驅動的安全編排、自動化和響應(SOAR)系統的興起將把威脅檢測和響應提升到一個新的水平，無需人工干預，實時自主運行。系統憑借其強大的自動化和智能分析能力，可以在極短時間內收集來自企業網絡各個節點的信息，包括服務器日志、網絡流量數據、終端設備狀態等，然后運用先進的算法進行深度分析，從中準確識別出潛在的安全威脅，為防御者提供急需的優勢，使他們能夠在日益復雜的網絡攻擊面前保持領先地位。然而，雖然人工智能將成為我們武器庫中的一個強大工具，但它并不是萬能的。人類的專業知識在監督這些系統以及處理需要細致決策的復雜情況時仍然至關重要。在面對一些復雜場景，比如涉及到對新型攻擊手段的判斷、需要結合企業業務實際情況進行綜合決策等情況時，人類安全專家憑借豐富的經驗、對業務邏輯的深入理解以及對網絡安全整體態勢的宏觀把控能力，依然起著至關重要的決定性作用。

AI在增強網絡威脅的同時自身也將成為黑客瞄準的目標

PreVeil 的聯合創始人 Sanjeev Verma 表示，生成式AI將顛覆傳統的安全方法，并大大增加零日漏洞的數量，而GenAI 加速了對人員、流程和技術的一般理解，這將刺激精心設計的攻擊，包括復雜的網絡釣魚電子郵件、深度偽造、電話釣魚等。不僅如此，GenAI 還具有強大的搜索和分析功能，可以用于發現未知的零日漏洞和尚未修補的 CVE。比如AI 驅動的勒索軟件能夠分析大量公共數據和被盜數據的新模型用于創建“量身定制的勒索軟件”，以匹配“客戶”的情況并要求完美的贖金金額，還能夠通過識別最關鍵的系統來實時調整加密速度或范圍，從而在攻擊過程中自動執行攻擊步驟甚至動態決策，從而優化攻擊以實現最大成功率。

這種演變為網絡威脅者為自身利益服務提供了更多的可能性，特別是在如何操縱大型語言模型 (LLM) 使用的私人數據方面。隨著 AI 代理越來越依賴電子郵件、軟件即服務 (SaaS) 文檔存儲庫和類似來源的私人數據，保護這些威脅向量將變得更加重要。

關鍵基礎設施面臨迫在眉睫的威脅

在 2025 年，關鍵基礎設施極有可能遭受來自國家行為體策劃的網絡攻擊，這類攻擊可能會使一個國家的大片地區陷入癱瘓。以能源領域為例，如果電網控制系統遭到黑客攻擊，可能會導致大面積停電事故，城市的照明系統、交通信號燈、居民生活用電等都會受到影響，工廠被迫停工停產，整個社會的正常運轉將陷入癱瘓狀態。同樣，在交通領域，若鐵路、航空等交通樞紐的網絡系統被攻破，航班可能會大面積延誤甚至取消，鐵路運輸停滯，公路交通擁堵不堪，物流供應鏈也會隨之斷裂，各類物資無法及時運輸調配，進而影響到人們的日常生活以及眾多行業的正常運營。這種情況既凸顯出我們日益互聯的系統中的脆弱性，也突顯了關鍵基礎設施部門對強大網絡安全措施的迫切需求。各國政府和相關運營機構必須將保護關鍵基礎設施的網絡安全置于首要位置，不僅要加大在技術防護方面的投入，如部署更先進的防火墻、入侵檢測系統等，還要積極培育強大的網絡安全文化，提高全體員工的安全意識和應急處理能力。

此外，加強國際間的合作交流也至關重要，通過共享安全情報、協同制定應對策略等方式，共同應對來自全球范圍內的網絡安全威脅，確保關鍵基礎設施的穩定運行。

虛假信息和錯誤信息活動專業化

信息戰在不確定時期是一種常見的策略，因此我們看到一種令人不安的趨勢，即試圖利用這一點的犯罪工具和服務日益專業化。在網絡犯罪的地下世界中，出現復雜的、專門定制的深度偽造工具，甚至“虛假信息即服務”的產品也不足為奇。這些進步將使網絡犯罪分子能夠發動更具說服力和破壞性的攻擊。虛假信息活動可能被用于加速敲詐勒索、隱藏其他攻擊、針對高級官員或損害組織的聲譽。因此，網絡攻擊和信息戰之間的界限將變得越來越模糊。為了應對這一問題，組織將需要大力投資于檢測技術和員工培訓。快速識別和應對虛假信息的能力將成為一項關鍵技能，不僅對于安全團隊，對于更廣泛的員工群體也是如此。地緣政治對網絡安全的影響

內部威脅風險將迫使組織發展零信任策略

Darktrace Federal 首席執行官 Marcus Fowler 表示，到 2025 年，日益動蕩的地緣政治局勢和 AI 競賽的激烈程度將使內部威脅成為 2025 年企業面臨的更大風險，迫使組織擴展 Zero Trust 策略。Skyhigh 產品安全執行副總裁 Thyaga Vasudevan 表示，到 2025 年，我們無疑將看到許多不同行業的組織越來越多地采用 Zero Trust 架構。為了規避 Zero Trust 架構中仍然存在的安全漏洞并降低日益增長的內部威脅風險，組織還需要將行為理解維度集成到其 Zero Trust 方法中。“從不信任，始終驗證”的 Zero Trust 最佳實踐將演變為“從不信任，始終驗證，持續監控”。對于利用 IoT 和基于云的解決方案的設施，由于這些設施對安全性和運營連續性的風險比以往任何時候都高，組織必須確保所有用戶、設備和系統都通過強大的訪問控制進行持續驗證，以防止未經授權入侵物理安全系統。因此江森自控生命周期管理安全和消防全球副總裁 Greg Parker認為Zero Trust 將成為行業標準。

此外，AI 也將對 Zero Trust 的采用產生深遠影響。AI 將通過提供智能自動化、自適應安全性和實時風險分析來增強 Zero Trust 架構。同時，零信任框架也將保護 AI 系統本身，確保 AI 應用程序和數據免受新出現的威脅。他們將共同創建一種更具彈性、可擴展性和主動性的網絡安全方法。

深度偽造檢測技術或將迎來重大突破

隨著深度偽造技術在網絡空間中不斷發展演進，其造成的潛在危害也日益增大，目前，深度偽造技術已經能夠生成極為逼真的音頻和視頻內容，給信息真實性的辨別帶來了巨大挑戰。相應地，深度偽造 AI 檢測技術在 2025 年也有望實現重大突破。預測到 2025 年，通過采用更先進的機器學習算法、優化圖像和音頻特征識別模型等手段，深度偽造 AI 檢測技術將能夠顯著降低誤報率，提高對真假內容的辨別精準度。例如，新的檢測技術可以更精準地分析視頻中人物的面部表情細節、語音的聲學特征等，通過與真實樣本的大數據比對，快速判斷出是否為深度偽造內容。而且，這些技術將更加注重用戶體驗，朝著更便于普通消費者使用的方向發展，比如開發出簡單易用的移動端檢測應用，讓人們在日常瀏覽網絡信息時，能夠輕松地對接收到的音頻和視頻進行真偽鑒別，從而有效抵御虛假信息在網絡中的傳播，防范因深度偽造信息引發的各種詐騙、聲譽損害等復雜的假冒攻擊行為。

數據泄露和勒索將使勒索軟件成為主要威脅

DirectDefense 首席技術官兼總裁 Jim Broome 表示，到 2025 年，勒索軟件將越來越多地被用作更大規模攻擊的前兆，其中真正的威脅是數據泄露和勒索。攻擊者將利用被盜數據作為討價還價的工具，尤其是在醫療保健等受到高度監管的行業中，公司被迫披露違規行為。因此，我們將看到基于泄露數據的更復雜的贖金要求。

量子計算開始威脅當前的加密標準

Bugcrowd 高級服務副總裁 Julian Brownlow Davies 表示，量子計算的進步將達到開始對傳統加密方法構成合法威脅的地步。雖然這些發展還不足以破解所有加密，但將加速采用抗量子加密算法的努力。政府和大型企業將開始過渡到新的加密標準，以確保其數據安全面向未來。比如DNS 中使用的傳統加密方法將容易受到攻擊和風險。到 2025 年，“先竊取，后解密”攻擊的威脅日益加劇，攻擊者現在正在積極儲存加密數據，以便使用未來的量子功能對其進行解密，這將迫使組織加速采用后量子密碼學 (PQC)。

風險量化將成為將網絡風險傳達的最強大、最可靠的工具

Diligent 首席信息安全官Monica Landen 認為：到 2025 年，風險量化將成為將網絡風險傳達的最強大、最可靠的工具。正如保險業不斷改進其風險評估方法一樣，安全專業人員必須克服傳統的孤島，并有效地闡明技術堆棧中的漏洞如何影響業務的每個部分。這將要求安全團隊將他們的挑戰和成功與更廣泛的業務成果聯系起來。這樣做可以打破部門之間的障礙，更好地了解網絡安全決策的積極或消極影響。

對安全的人為因素的重新關注

現實情況是，組織的員工既是最大的攻擊面，也是最強大的防線。事實上，網絡安全中的人為因素常常被忽視，使員工容易受到攻擊，并使他們成為網絡犯罪分子的主要目標。根據 2024 年威瑞森數據泄露調查報告，人為錯誤或人為因素在 82%的數據泄露事件中起到了作用，因此需要更多地關注這個問題，將員工從潛在的負擔轉變為資產，創建一個“人力防火墻”來保護組織。

展望 2025 年，很明顯，網絡安全格局將以令人興奮的進步和嚴峻的挑戰為特征。人工智能驅動的安全系統的興起、網絡威脅的日益復雜以及地緣政治因素在網絡安全中的重要性日益增加。組織和個人都必須在網絡安全策略上保持知情、適應和積極主動。通過采用新技術、培育安全意識文化并保持全球視野，我們可以駕馭 2025 年及以后復雜的網絡安全格局。

原文鏈接：

https://www.scworld.com/feature/cybersecurity-threats-continue-to-evolve-in-2025-driven-by-ai

https://www.darkreading.com/cyber-risk/quantum-computing-advances-2024-security-spotlight

https://www.cyberdaily.au/security/11516-industry-predictions-for-2025-part-2-how-will-the-industry-itself-change-in-the-next-12-months

https://www.infosecurity-magazine.com/blogs/cybersecurity-cloud-chance-breaches/

來源 | 安全419