2025 年將是網(wǎng)絡安全防御史上最具挑戰(zhàn)性的一年，人工智能、地緣政治不穩(wěn)定和不斷演變的攻擊面交匯，呈現(xiàn)出更加復雜的威脅環(huán)境。

值得一提的是，人工智能的迅猛發(fā)展正在重新定義網(wǎng)絡安全的邊界。隨著技術(shù)的進步，威脅的復雜性和多樣性也在不斷升級，勒索軟件不再僅僅是為了經(jīng)濟利益，而是成為破壞和操控的工具；人工智能驅(qū)動的攻擊以超越人類防御的速度和精準度展開。

基于當前的威脅情報和新興的攻擊模式，以下是2025年人工智能帶來的五個重要網(wǎng)絡安全趨勢預測。

1.勒索軟件將變?yōu)閿?shù)據(jù)破壞和操控工具

勒索軟件不再僅僅是敲詐工具，它正成為系統(tǒng)性破壞的工具。

勒索軟件攻擊已成為網(wǎng)絡安全威脅格局中的長期存在，組織為恢復被加密的數(shù)據(jù)支付數(shù)百萬美元。不僅如此，這些攻擊的性質(zhì)正在發(fā)生變化。今年，勒索軟件團伙將超越加密和數(shù)據(jù)盜竊，直接針對關(guān)鍵數(shù)據(jù)的完整性。

這種演變可能包括破壞敏感數(shù)據(jù)庫、修改財務記錄或干擾整個行業(yè)的運營。想象一下醫(yī)院地醫(yī)療記錄或跨國銀行的財務數(shù)據(jù)被篡改的后果。風險不僅限于經(jīng)濟損失，還威脅到生命安全并破壞對機構(gòu)的信任。

Broadcom的Symantec Threat Hunter Team首席情報分析師Dick O'Brien指出，勒索軟件的有效載荷本身并沒有太大變化，只能看到一些小的調(diào)整和改進，然而勒索軟件攻擊鏈中確實發(fā)生了真正的創(chuàng)新?！捌胀ǖ某晒账鬈浖羰且粋€復雜的多階段過程，涉及廣泛的工具和相當多的攻擊者手動操作?！?O'Brien認為。

O'Brien將這種變化歸因于工具和戰(zhàn)術(shù)的演變。在許多攻擊中，攻擊者使用的大多數(shù)工具都是合法軟件，唯一惡意軟件就是勒索軟件，而且是在最后一刻引入和運行的。

網(wǎng)絡安全和基礎(chǔ)設施安全局（CISA）等機構(gòu)的最新研究強調(diào)，勒索軟件運營者正利用人工智能和自動化技術(shù)發(fā)起更快、更有針對性的攻擊。

應對措施建議：

• 實施先進的備份和災難恢復策略； 
• 優(yōu)先進行數(shù)據(jù)完整性檢查，以確保檢測到被篡改的數(shù)據(jù)；
• 投資于端點檢測和響應（EDR）工具，以快速識別和隔離威脅。 

2.人工智能驅(qū)動的攻擊將超越人類防御

人工智能正在革新各個行業(yè)，包括網(wǎng)絡犯罪。到2025年，敵對者將利用人工智能制定高度針對性的網(wǎng)絡釣魚活動，開發(fā)先進的惡意軟件，并以前所未有的速度識別系統(tǒng)漏洞。這些人工智能驅(qū)動的攻擊將挑戰(zhàn)是包括最先進的網(wǎng)絡安全團隊在內(nèi)的網(wǎng)安人員，因為威脅的數(shù)量和復雜性將超越手動防御。

這種新興威脅的一個典型案例是，使用生成式人工智能創(chuàng)建深度偽造音頻和視頻，用來繞過身份驗證系統(tǒng)或傳播錯誤信息。在2024年，幾起引人注目的事件展示了深度偽造技術(shù)的可信度，以及其在網(wǎng)絡攻擊中濫用的潛力正在不斷增長。

LastPass的信息安全總監(jiān)Alex Cox指出，攻擊者迅速采用和部署新技術(shù)，使用深度偽造、人工智能和大語言模型（LLMs），試圖在攻擊的初始階段通過社會工程與受害者建立信任；攻擊者通常通過假裝是目標公司的決策者，為攻擊者的請求提供已知的權(quán)威支持。

人工智能驅(qū)動的攻擊的危險性還在于它們可以輕松擴展。攻擊者可以編程一個人工智能系統(tǒng)，在幾分鐘內(nèi)識別數(shù)千個賬戶中的弱密碼，或比人類更快地掃描整個企業(yè)網(wǎng)絡以尋找漏洞。

應對措施建議：

• 部署人工智能驅(qū)動的防御工具，實時監(jiān)控網(wǎng)絡；
• 培訓員工識別復雜的網(wǎng)絡釣魚嘗試，即使是人工智能制作的； 
• 與行業(yè)合作伙伴合作，分享有關(guān)新興人工智能驅(qū)動威脅的情報。 

3.關(guān)鍵基礎(chǔ)設施將成為早期目標

在2024年，針對關(guān)鍵基礎(chǔ)設施的攻擊成為頭條新聞，從歐洲的能源網(wǎng)到美國的水系統(tǒng)。這一趨勢將在2025年進一步加速，因為國家和網(wǎng)絡犯罪團伙將重點放在破壞社會最依賴的系統(tǒng)上。這些攻擊通常旨在以最小的努力造成最大的混亂，并在地緣政治沖突中越來越多地被武器化。

老化的系統(tǒng)和碎片化的安全協(xié)議加劇了關(guān)鍵基礎(chǔ)設施的風險。例如，許多能源網(wǎng)依賴于從未設計用于抵御現(xiàn)代網(wǎng)絡攻擊的傳統(tǒng)技術(shù)；操作技術(shù)（OT）和信息技術(shù)（IT）之間日益增長的互聯(lián)性創(chuàng)造了新的漏洞。

Black & Veatch全球工業(yè)網(wǎng)絡安全副總裁Ian Bramson透露，他在與水務公司和公用事業(yè)公司交談時發(fā)現(xiàn)，許多公司的工業(yè)網(wǎng)絡安全項目基礎(chǔ)缺乏，尚未建立對其OT網(wǎng)絡的可見性，也沒有控制其環(huán)境以防止、檢測或響應攻擊。 

Bramson敦促領(lǐng)導者將工業(yè)網(wǎng)絡安全視為安全問題，因為“對這些的虛擬攻擊可能會產(chǎn)生重大的現(xiàn)實物理影響?！币虼怂J為，應該將網(wǎng)絡安全視為安全問題，緊急采取行動并優(yōu)先分配資源。

應對措施建議：

• 與相關(guān)政府機構(gòu)合作，識別和緩解漏洞；
• 對OT和IT網(wǎng)絡進行分段，以限制泄露的影響； 
• 投資于關(guān)鍵系統(tǒng)的持續(xù)監(jiān)控和實時威脅檢測。 

4.供應鏈攻擊將升級 

全球商業(yè)的互聯(lián)性為供應鏈攻擊創(chuàng)造了完美的風暴。這些漏洞利用第三方供應商的弱點，使攻擊者能夠通過單一入口點滲透多個組織。專家預測，到2025年這些攻擊的頻率和復雜性將增加。

一個顯著的例子是SolarWinds網(wǎng)絡攻擊，它通過針對一家廣泛使用的軟件供應商，影響了數(shù)千個組織。同樣，Kaseya勒索軟件攻擊突顯了小型供應商如何成為大型企業(yè)的入口。供應鏈攻擊是隱蔽的，因為它們利用公司與其供應商之間的信任關(guān)系，往往在數(shù)月內(nèi)未被發(fā)現(xiàn)。

政府和監(jiān)管機構(gòu)正在關(guān)注這一問題。在2024年，美國和歐盟都推出了新的供應鏈安全指南，強調(diào)透明度和問責制的必要性。然而，僅僅遵守規(guī)定不足以阻止不斷演變的方法的攻擊者。

Absolute Security的信息安全、風險和合規(guī)副總裁Matti Pearce指出，首席信息安全官（CISO）需要創(chuàng)新的檢測和監(jiān)控技術(shù)，以發(fā)現(xiàn)可能在網(wǎng)絡流量中不直接可見的未經(jīng)授權(quán)的人工智能應用。關(guān)注用戶教育并提供安全、經(jīng)過批準的人工智能工具將是緩解這些風險的核心策略；人工智能的使用增長已經(jīng)超過了對人工智能的安全保護，人工智能將攻擊人工智能，從而為企業(yè)用戶創(chuàng)造一個完美的威脅風暴。

但是，今年安全行業(yè)仍然不知道如何有效保護人工智能。Pearce分析說，人類錯誤，而非惡意對手，將是導致這一預期沖突的原因。隨著人工智能的普及，在脆弱的供應鏈中可能會出現(xiàn)人工智能中毒。關(guān)鍵的人工智能缺陷可能成為潛在的新型攻擊的切入點，造成重大經(jīng)濟干擾。”

應對措施建議：

• 對所有第三方供應商進行全面的安全審計；
• 實施零信任原則，以限制受損合作伙伴的影響；
• 利用威脅情報主動識別和響應供應鏈漏洞。 

5. 網(wǎng)絡安全工作場所的技能差距將加深

網(wǎng)絡安全行業(yè)面臨的人才短缺問題將進一步加劇。根據(jù)ISC2的一份報告，2024年全球未填補的網(wǎng)絡安全職位超過340萬個，預計在2025年將繼續(xù)增長。這一勞動力差距在專業(yè)人才需求上呈現(xiàn)出顯著挑戰(zhàn)。

這種短缺不僅僅是數(shù)字問題——更是專業(yè)知識的問題。許多組織在尋找具備威脅情報、人工智能驅(qū)動防御和云安全等專業(yè)技能的員工時面臨困難。因此，過于繁忙的團隊面臨更大的倦怠風險，導致更高的員工流失率，進一步加劇這一問題。

O'Brien認為，勒索軟件組織商業(yè)模式的變化亟需創(chuàng)新的人類解決方案。大型勒索軟件家族的運營者正在通過勒索軟件即服務（RaaS）商業(yè)模式特許經(jīng)營他們的業(yè)務，“加盟”攻擊者租用他們的工具和基礎(chǔ)設施，以換取贖金支付的一部分。這一商業(yè)模式的意外使得更多權(quán)力置于加盟商手中，如果一個運營被關(guān)閉，他們可以迅速轉(zhuǎn)移到競爭對手的運營。

應對措施建議：

• 投資培訓和指導項目，培養(yǎng)內(nèi)部人才；
• 與大學和編碼訓練營合作，建立可用人才的管道； 
• 擁抱多樣性倡議，吸引弱勢群體作為候選人。 

2025年的網(wǎng)絡安全挑戰(zhàn)令人望而生畏，但并非不可逾越。組織可以通過結(jié)合技術(shù)解決方案與人類專業(yè)知識的多層次方法，抵御創(chuàng)新的網(wǎng)絡威脅。只有超越傳統(tǒng)的防御策略，擁抱創(chuàng)新和技術(shù)的力量，組織才能更好地應對日益復雜的威脅和不斷演變的攻擊手段。

參考鏈接：https://www.zdnet.com/article/how-ai-will-transform-cybersecurity-in-2025-and-supercharge-cybercrime/