人工智能将如何在 2025 年改变网络安全并加剧网络犯罪
作者:Written by
2024 年的网络安全格局具有毁灭性的特点勒索软件攻击,人工智能(AI)驱动的社会工程, 和国家资助的网络行动造成了数十亿美元的损失。随着 2025 年的到来,人工智能、地缘政治不稳定和不断变化的攻击面的融合带来了更加复杂的威胁环境。
随着威胁行为者利用日益复杂的工具和策略,安全专业人员正在准备迎接网络防御领域迄今为止最具挑战性的一年。根据当前的威胁情报和新兴的攻击模式,以下是可能影响 2025 年的五项重要网络安全预测。
1. 勒索软件将变成数据破坏和操纵
勒索软件不再仅仅是敲诈勒索——它正在成为系统破坏的工具。
还:由 ZDNET 和 CNET 集团其他成员选出的 CES 2025 最佳奖项已出炉
勒索软件攻击已成为网络安全威胁格局的一个固定组成部分,其中组织花费数百万美元恢复加密数据。然而,这些攻击的性质正在发生变化。今年,勒索软件组织将超越加密和数据盗窃,针对关键数据本身的完整性。
这种演变可能包括破坏敏感数据库、修改财务记录或扰乱整个行业运营的攻击。想象一下医院的医疗记录被篡改或跨国银行的财务数据被篡改会产生怎样的影响。这些风险不仅限于金钱损失,还威胁生命并破坏对机构的信任。
“勒索软件有效负载本身并没有太大变化。我们看到了一些细微的调整和改进,”博通旗下赛门铁克威胁猎手团队的首席情报分析师迪克·奥布莱恩 (Dick O'Brien) 指出。“然而,勒索软件攻击链中出现了真正的创新。平均而言,成功的勒索软件攻击是一个复杂的多阶段过程,涉及攻击者使用的各种工具和大量的手动键盘活动”。
奥布莱恩将这一变化归功于不断发展的工具和策略。“主要趋势是远离恶意软件。如今攻击者使用的大多数工具都是合法软件,”他解释道。“在许多攻击中,我们看到的唯一恶意软件是勒索软件,它是在最后一刻引入并运行的。”
最近的研究,包括见解来自网络安全和基础设施安全局 (CISA),强调日益成熟勒索软件运营商利用人工智能和自动化发起更快、更有针对性的攻击。
组织可以做什么
- 实施先进的备份和灾难恢复策略。
- 优先进行数据完整性检查,以确保检测到篡改数据。
- 投资端点检测和响应 (EDR) 工具以快速识别和隔离威胁。
2.人工智能攻击将超越人类防御
人工智能正在彻底改变各行各业,其中包括网络犯罪。到 2025 年,对手将利用人工智能制造高度针对性的攻击网络钓鱼活动、开发高级恶意软件并以前所未有的速度识别系统漏洞。这些人工智能驱动的攻击甚至会对最先进的网络安全团队构成挑战,因为威胁的数量和复杂程度将超过手动防御。
还:如何保护自己免受 Chrome 和 Firefox 中的网络钓鱼攻击
这种新兴威胁的一个例子是使用生成式人工智能来创建深度伪造音频和视频,可用于绕过身份验证系统或传播错误信息。2024 年,多个引人注目的事件展示了深度造假技术已经变得多么令人信服,而且其在网络攻击中被滥用的可能性只会越来越大。
“网络犯罪对手社区是机会主义和创业精神的,他们很快就采用和部署了新技术 [...] 使用 Deepfakes、人工智能和法学硕士是这一演变的下一步,因为攻击者寻求与攻击者建立信任。LastPass 信息安全总监 Alex Cox 表示:“他们最常通过以下方式实现这一目标假装自己是决策者为目标公司提供已知的权威来支持攻击者的请求。”
由人工智能驱动的攻击是危险的,因为它们可以毫不费力地扩展。攻击者可以对人工智能系统进行编程来识别弱密码在几分钟内扫描数千个帐户,或者以比人类更快的速度扫描整个公司网络以查找漏洞。
组织可以做什么
- 部署人工智能驱动的防御工具来实时监控网络。
- 培训员工识别复杂的网络钓鱼尝试,甚至是人工智能精心设计的网络钓鱼尝试。
- 与行业合作伙伴合作,共享有关新兴人工智能驱动威胁的情报。
网络安全的猫捉老鼠游戏正在进入一个新的、更快的阶段,其中人工智能是红队和蓝队部署的主要技术。
3. 关键基础设施将是早期目标
2024 年,攻击关键基础设施成为头条新闻,来自欧洲能源网到水系统在美国。随着民族国家和网络犯罪团体集中精力破坏社会最依赖的系统,这一趋势将在 2025 年加速。这些攻击往往旨在以最小的努力造成最大的混乱,并且在地缘政治冲突中越来越多地被武器化。
还:技术专家 Bruce Schneier 谈安全、社会以及为什么我们需要“公共人工智能”模型
老化的系统和分散的安全协议加剧了关键基础设施的风险。例如,许多能源网格依赖于从未设计用于抵御现代网络攻击的传统技术。与此同时,运营技术 (OT) 和信息技术 (IT) 日益增强的互联性也带来了新的漏洞。
Black & Veatch 全球工业网络安全副总裁 Ian Bramson 警告说:“正如我与水务公司和公用事业公司交谈时,我发现许多公司的工业网络计划缺乏基础知识。”“他们还没有建立对其 OT 网络的可见性或对其环境的控制来预防、检测或响应攻击。”
布拉姆森敦促领导人将工业网络——他所说的“影响安全和正常运行时间(即运行连续性)的网络、设备和装置”——视为安全问题。“对这些内容的虚拟攻击可能会对现实世界的物理影响产生重大影响。使网络成为安全问题需要采取行动并优先考虑资源。所有公用事业公司都认真对待安全。将其扩展到网络可以使其得到所需的优先级。最终,这是公共福利和员工安全这使得 OT 对于水务公司来说至关重要。”
组织可以做什么
- 与 CISA 等政府机构合作,识别并缓解漏洞。
- 分段 OT 和 IT 网络以限制违规的影响。
- 投资于关键系统的持续监控和实时威胁检测。
保护关键基础设施不仅是网络安全的首要任务,而且事关国家安全。
4.供应链攻击将会升级
全球商业的相互关联性创造了供应链攻击的完美风暴。这些漏洞利用了第三方供应商的漏洞,使攻击者能够通过单个入口点渗透到多个组织。专家预计,到 2025 年,这些攻击的频率和复杂程度将会增加。
一个值得注意的例子是SolarWinds 网络攻击,它通过针对广泛使用的软件提供商而损害了数千个组织。同样,Kaseya 勒索软件攻击强调了小型供应商如何成为大型企业的门户。供应链攻击是阴险的,因为它们利用了公司与其供应商之间的信任关系,而且往往数月不被发现。
还:Anthropic 指出人工智能具有“自动化复杂的破坏性网络攻击”的潜力
各国政府和监管机构正在注意到这一点。2024年,供应链安全新准则美国和欧盟均引入了这一制度,强调透明度和问责制的必要性。然而,仅靠合规性并不足以阻止不断改进其方法的攻击者。
正如 Absolute Security 信息安全、风险和合规副总裁 Matti Pearce 所解释的那样:“CISO 将需要创新的检测和监控技术来发现可能无法在网络流量上直接观察到的未经授权的 AI 应用程序。专注于用户教育并提供安全、经过批准的人工智能工具将成为减轻这些风险的核心策略……因为人工智能使用的增长速度超过了保护人工智能的速度,你将看到人工智能攻击人工智能,为企业用户创造完美的威胁风暴。”
“如今,安全行业仍然不知道如何很好地保护人工智能,”皮尔斯继续说道。“人为错误——而不是恶意对手——将是这场预期冲突的原因。随着人工智能的采用越来越多,我们可以预期在本已脆弱的供应链中看到人工智能中毒。此外,一个关键的人工智能缺陷将是潜在的新型攻击的切入点,这种攻击不会被发现并造成严重的经济破坏。”
组织可以做什么
- 对所有第三方供应商进行彻底的安全审核。
- 实施零信任原则以限制受损合作伙伴的影响。
- 使用威胁情报主动识别和响应供应链漏洞。
供应链的安全性取决于其最薄弱的环节。
5.网络安全工作场所技能差距将加深这
网络安全行业面临严重的人才短缺。根据一个ISC² 的报告预计到 2025 年,网络安全职位空缺数量将在 2024 年全球超过 340 万个。随着对熟练专业人员需求的增加,这种劳动力缺口构成了重大挑战。
短缺不仅仅与数量有关,还与专业知识有关。许多组织都在努力寻找在威胁情报、人工智能驱动的防御和云安全方面拥有专业技能的员工。结果,负担过重的团队面临更大的倦怠风险,导致更高的人员流动率并进一步加剧问题。
奥布莱恩说:“黑社会的力量平衡正在发生转变,需要人类的解决方案。”。“从历史上看,大型勒索软件家族的运营商处于网络犯罪食物链的顶端。他们使用勒索软件即服务 (RaaS) 商业模式来特许经营其业务,其中“附属”攻击者租赁其工具和基础设施作为交换以减少赎金。
“然而,这种商业模式带来的意想不到的后果是,附属机构掌握了更多的权力,如果某个机构被关闭,附属机构可以迅速迁移到竞争对手的业务。勒索软件业务现在正在相互竞争附属机构,为其业务提供越来越好的条件”。
还:“欺骗自己”攻击增加了 600% 以上 - 以下是需要注意的事项
为了应对这场危机,组织正在寻求创造性的解决方案。技能提升计划和内部培训计划正在帮助现有员工过渡到网络安全角色。此外,自动化和AI处理重复性任务,使人类分析师能够专注于战略决策。
组织可以做什么
- 投资培训和指导计划以培养内部人才。
- 与大学和编码训练营合作,建立技术工人的管道。
- 采取多元化举措,吸引来自代表性不足群体的候选人。
缩小网络安全人才差距不仅是行业挑战,也是社会当务之急。
这些预测对 2025 年意味着什么
2025 年的网络安全挑战令人畏惧,但并非不可克服。组织可以使用将技术解决方案与人类专业知识相结合的多层方法来防御创新的网络威胁。
人工智能驱动的防御工具提供实时网络监控,而操作和信息技术系统之间的严格隔离可以保护关键基础设施。零信任安全原则和彻底的供应商审核有助于减少供应链漏洞。通过投资网络安全培训计划来解决人才短缺问题,组织可以利用人类的聪明才智主动解决漏洞。
关于《人工智能将如何在 2025 年改变网络安全并加剧网络犯罪》的评论
暂无评论