2024年,网络安全活动增多,安全专家和对手陷入了一场持续不断的猫捉老鼠游戏。网络威胁的动态性质和不断扩大的数字攻击面迫使组织改进和加强其安全架构。尽管人们希望从无休止的网络钓鱼、勒索软件和凭证填充攻击中得到喘息,但网络犯罪分子准备在2025年加大攻击力度,利用吸取的教训并改进他们的策略。
为了保持领先地位,预测可能影响2025年网络安全格局的主要趋势至关重要。以下预测为 IT 和安全专业人员提供了战略见解,以优先考虑他们的工作并适应不断变化的威胁形势:
人为因素:一个持久的弱点——尽管网络安全工具、策略和人工智能取得了进步,但人为因素仍然是一个持续存在的弱点。人们很容易受到网络钓鱼和社会工程策略的攻击,攻击者利用这些策略来破坏 IT 环境。不良的密码习惯和意外的数据泄露使即使是受到良好保护的网络也进一步暴露在网络威胁之下。越来越多的攻击者完全绕过技术障碍,只需使用弱、默认或受损的凭据登录即可。
通过基本的网络安全措施,许多违规行为都可预防。然而,组织通常将大部分安全预算分配给网络防御,而忽略了关键的人为因素。实施安全意识培训、多因素身份验证 (MFA) 和零信任身份管理可以显著降低这种风险。这些措施解决了网络安全最持久的挑战之一,为更具弹性的数字未来铺平了道路。
加密货币交易所:日益增长的目标
美国新政府对加密货币的支持立场吸引了网络犯罪分子,他们将目标从传统商业网络扩展到加密货币交易所。近年来,这些平台面临多起引人注目的安全漏洞,例如 Coincheck 遭受5.5亿美元黑客攻击和 Bithumb 遭受 3000 万美元损失。到 2025 年,随着网络犯罪分子利用加密恶意软件和勒索软件利用漏洞,这些攻击预计将大幅增加。加密恶意软件可以加密数据或劫持处理能力进行未经授权的加密挖掘,而勒索软件则要求以加密货币支付以恢复对关键数据的访问。这些攻击利用数字货币的匿名性,给受害者造成经济损失和运营中断。
防御这些威胁需要强大的网络安全措施和警惕的网络监控。有效的缓解策略与传统商业环境中使用的策略类似,包括强大的访问控制、数据加密、持续监控和全面的最终用户安全意识培训。这些措施可提供最佳的投资回报,对于保护加密货币交易所至关重要。
“美国优先”政策导致国家支持的攻击增多
根据Verizon的《2024年数据泄露调查报告》,此前,犯罪分子是大多数数据泄露事件的罪魁祸首,占事件总数的60%以上。然而,随着美国采取“美国优先”的做法,民族国家行为者预计将加大对关键基础设施和政府系统的攻击力度。
这一转变凸显了加强网络安全措施和加强国际合作的必要性。组织必须积极应对这些威胁,投资先进的安全技术,培养持续学习的文化,并跨部门合作,以增强抵御日益复杂的网络对手的能力。
供应链攻击激增
随着组织加强对直接网络攻击的防御,黑客开始将供应链作为新的渗透媒介。利用第三方供应商和服务提供商的漏洞,攻击者可以获得 IT 系统的后门访问权限。最近的Cyberhaven Chrome扩展程序黑客攻击只是供应链攻击日益盛行的一个例子——预计这一趋势将在2025年进一步加剧。
预计到2028年,托管安全服务的支出将增至421亿美元,黑客可能会瞄准这些服务提供商,以扩大其攻击的影响。
企业必须积极监控和管理其供应链中的 IT 安全风险。关键步骤包括实施先进的供应商风险管理实践、确保软件开发流程安全、维护最新的软件和系统以及实施强大的访问控制。通过采取这些措施,组织可以显著减少其供应链攻击风险并增强其整体网络安全态势。
网络安全网状架构的出现
部署更多安全解决方案的传统方法往往会带来挑战,因为众多 IT 安全工具生成的大量数据可能会让组织不堪重负,迫使他们采取被动应对的态度。
网络安全网格架构(CSMA) 提供了一种解决方案,它使安全工具能够通过统一的框架进行互连和协作。这种方法允许工具相互影响彼此的功能,从而创建一个有凝聚力的安全生态系统。CSMA 使组织能够跨各种工具扩展安全态势,并使安全情报更具预测性和有效性。
根据 Gartner 的数据,采用网络安全网格架构的组织可以将安全事件的财务影响平均减少 90%。这一策略代表着从孤立的安全措施转向综合的主动方法,从而显著增强了整体弹性。
结论
2025 年的网络安全形势将要求在强大的防御机制和适应性恢复能力之间取得谨慎的平衡。对于 IT 和安全专业人员来说,持续查看、保护和管理整个攻击面的能力至关重要。保护关键任务资产、预测新威胁以及建立抵御、恢复和适应网络攻击的能力仍将是成功的组织战略的核心。
通过预防新兴威胁并培育积极主动的网络安全文化,组织可以满怀信心地应对 2025 年的挑战。
