在过去几年中, 网络安全已成为组织越来越相关的主题, 特别是在网络攻击显著增加的情况下. 在今年, 挑战将更加复杂, 犯罪分子在多个领域使用人工智能 – 以及数字系统日益复杂以及网络犯罪分子所采用技术的复杂性
防御策略需要发展以应对新的挑战, 如何在云环境中显著增加有效凭证的外泄和错误配置的利用. 在这种视角下, 我们列出了将在2025年让CISO们失眠的主要威胁:
有效证件将成为主要目标
2024年IBM威胁情报指数显示,针对有效凭证外泄的攻击增加了71%. 在服务行业, 至少46%的事件发生在有效账户上, 而在工业中这个数字为31%
2024年首次, 有效账户的利用已成为系统最常见的入口, 占所有事件的30%. 这表明,网络犯罪分子窃取凭证比利用漏洞或仅依靠网络钓鱼攻击更容易
云配置错误是企业的致命弱点
随着越来越多的公司使用云环境, 环境管理的复杂性自然只会增加, 以及挑战 – 以及获得专业劳动力的困难. 一些云数据泄露的最常见原因与云环境的错误配置有关:缺失的访问控制, 未受保护的存储桶或安全政策实施不当
云计算的好处需要通过密切监控和安全配置来平衡,以避免机密数据的暴露. 这需要整个组织的云安全策略:持续审计, 适当的身份和访问管理以及工具和流程的自动化,以在配置错误成为安全事件之前检测到它们
犯罪分子将使用多种攻击技术
已经不再是攻击只针对单一产品或漏洞的日子. 在今年, 网络安全中最令人担忧的趋势之一将是多向攻击和多阶段方法的日益增加
网络犯罪分子使用多种战术的组合, 技术和程序(TTPs), 同时攻击多个领域以突破防御. 还将出现基于网络攻击的复杂性和规避能力的增加, 基于文件的攻击, 基于DNS的攻击和勒索软件攻击, 这将使传统和孤立的安全工具更难有效地抵御现代威胁
人工智能生成的勒索软件将成倍增加威胁
在2024年, 勒索软件的场景经历了深刻的转变, 以越来越复杂和激进的网络勒索策略为特征. 罪犯们已经超越了基于加密的传统攻击, 成为双重和三重敲诈技术的先驱,这些技术会成倍增加对目标组织的压力. 这些先进的方法不仅涉及加密数据, 但战略性地外泄机密信息并威胁其公开披露, 迫使受害者考虑支付赎金以避免潜在的法律和声誉损害
勒索软件即服务(RaaS)平台的出现使网络犯罪变得大众化, 允许技术水平较低的罪犯以最低限度的知识发起复杂攻击. 批判性地, 这些攻击越来越多地瞄准高价值部门, 如健康, 关键基础设施和金融服务, 展示了一种战略方法,以最大化赎回潜在收益
技术创新进一步放大了这些威胁. 网络犯罪分子现在正在利用人工智能来自动化创建活动, 更有效地识别系统漏洞并优化勒索软件的交付. 高性能区块链技术的整合和去中心化金融(DeFi)平台的探索提供了额外的机制,以快速转移资金和混淆交易, 给当局的追踪和干预带来了重大挑战
人工智能引发的网络钓鱼攻击将是一个问题
生成性人工智能在网络犯罪分子创建网络钓鱼攻击中的使用,使得网络钓鱼邮件几乎无法与合法消息区分开来. 去年, 根据Palo Alto Networks的信息, 当电子邮件由生成性人工智能系统撰写或重写时,成功的网络钓鱼尝试增加了30%. 人类作为最后的防线将变得更加不可靠,公司将依赖先进的、由人工智能驱动的安全保护来抵御这些复杂的攻击
量子计算将带来安全挑战
在去年十月, 中国研究人员表示他们使用量子计算机破解了RSA加密 – 非对称加密方法, 今天被广泛使用. 科学家们使用了一个50位的密钥 – 相较于现代加密密钥,它是小的, 通常为1024到2048位
理论上, 一个量子计算机可以在几秒钟内解决一个传统计算机需要数百万年才能解决的问题, 因为量子计算机可以并行处理计算, 而不仅仅是按顺序, 如目前. 尽管基于量子攻击仍然有几年之遥, 组织应该现在开始准备. 必须过渡到能够抵御量子解密的加密方法,以保护最有价值的数据
