节日季不仅是庆祝和回顾过去的一年,也是展望未来 12 个月以及未来 12 个月可能发生的事情的时候。做出预测总是一件冒险的事情,尤其是在网络安全这样一个不断发展的行业,它就像猫捉老鼠一样,安全专家会对新的不法分子所做的事情做出反应,反之亦然。
尽管如此,根据已知的趋势,有些主题有望成为现实,并将塑造 2025 年的网络格局,该领域的专家在过去几周里一直在讨论他们的预期。毫不奇怪,生成式人工智能——其触角正在迅速扩展到生活和商业的各个领域——预计将在威胁行为者磨练攻击和威胁情报专家加强保护方面发挥重要作用。
正如休斯网络系统公司( MSSP Alert MSSP 250 榜单上的一家公司)企业部高级副总裁兼总经理 Dan Rasmussen所说,“随着人工智能驱动的网络威胁成为主流,网络安全将成为各行各业的首要任务。网络安全将迅速转变为‘机器对抗机器’,因为人工智能将不再仅仅帮助人类,还将帮助自己。”
网络安全领域充满了担忧和可能性,但以下是网络安全专家在 2024 年迈向 2025 年之际提到的一些重要主题。
1. 生成式人工智能的崛起:朋友与敌人
黑客和防御者都在疯狂地将生成式人工智能用于自己的目的,希望能够互相制衡。对于不法分子来说,人工智能将使他们能够扩大威胁武器库。Zscaler 的首席战略官 Deepen Desai 表示,生成式人工智能将推动更有效、更逼真的语音网络钓鱼攻击,并导致更多的身份泄露、勒索软件和数据泄露,而 Proofpoint 预测人工智能代理的兴起将使黑客能够更好地在人工智能模型中操纵私人数据。RSA 大会 (RSAC) 首席战略官 Darren Shou 预计,数字信任将受到更大的威胁,因为生成式人工智能“通过轻松创建令人信服的个人资料(其中包含可绕过 KYC [了解你的客户] 和生物识别检查的虚假个人信息)”导致“虚假数字身份数量惊人增加”。Shou 以朝鲜备受瞩目的假 IT 工作者诈骗案为例。
尽管如此,人工智能也能提高防御能力。Menlo Ventures 投资者 Feyza Haskaraman 表示,组织需要将先进的人工智能工具与熟练的安全团队结合起来。此外,“SOC [安全运营中心] 团队将在人工智能中找到他们完美的盟友,从最初的威胁调查到一级事件解决,人工智能将彻底改变一切。”
Hughes 的 Rasmussen 表示,MSSP 将发挥关键作用,并补充说:“GenAI 的激增、对技术支持的需求不断增加以及相关人才的缺乏为自助 IT 创造了一场完美风暴。自助 IT 解决方案将有助于简化业务功能,同时为组织创造竞争优势。”网络初创公司 DataTribe 的董事总经理 John Funge 表示,人工智能还在增强软件测试能力和流程,使开发人员能够发布更安全、安全漏洞更少的应用程序。
2.勒索软件将继续存在
在人工智能的帮助下,勒索软件这一组织祸害只会变得更加精细。身份安全提供商 Permiso 的副威胁研究员 Art Ukshini 表示,人工智能将使组织能够更好地分析大量公开和被盗数据,自动化攻击步骤,在攻击期间做出决策,并制作“量身定制的勒索软件”以确定最合适的勒索软件金额。
Zscaler 的 Desai 表示,值得关注的一个趋势是,勒索软件团体的攻击破坏性越来越小,他们窃取数据并将其用于勒索软件,但不会通过加密数据造成重大业务中断。这些无加密攻击使犯罪分子能够继续向受害者勒索钱财,同时保持低调,这意味着媒体和执法部门的审查更少。
3. 医疗保健仍是焦点
Desai 表示,医院、诊所和其他医疗机构与制造业、教育和能源组织一样,是勒索软件的主要目标——正如 2024 年针对Change Healthcare和Ascension等公司的高调攻击,这些攻击窃取了大量个人数据——而且这种趋势将持续到 2025 年。RSAC 研究副总裁 Petros Efstathopoulos 表示,这将推动医疗机构使用人工智能和去中心化身份来现代化其身份安全协议。
“随着人工智能工具成为医疗保健的核心,人工智能驱动的身份和访问管理对于安全管理人类和机器身份至关重要,”Efstathopoulos 说。“虽然分散的数字身份方法仍处于早期阶段,但它们为该行业提供了一个更安全、可互操作的未来。”
4.地缘政治的作用
Proofpoint 写道:“2024 年表明,与国家结盟的网络间谍活动与地缘政治动态紧密交织在一起。”“2025 年,APT [高级持续威胁] 行动将继续反映全球和地区冲突。”在重大冲突前夕,大多数网络间谍活动都集中在俄罗斯、中国和伊朗等已知的国家支持者身上。然而,各种以地区冲突为重点的不良行为者将在来年加快他们的行动,因为他们寻求“网络提供的不对称优势”。
与此同时,Radware 威胁情报总监 Pascal Geenens 表示,预计黑客行动主义将有所增加,“其政治和宗教意识形态已成为全球恶意攻击活动激增的驱动力”。Geenens 补充说,防范此类团体的关键是了解他们的情报,以创建有助于优先分配资源和预算的预警系统。
5. 更多监管=更多合规机会
拜登政府一直积极推行网络安全法规和标准,但预计特朗普总统将撤回许多努力。BreachRx 首席执行官安迪·伦斯福德 (Andy Lunsford) 表示,这将导致各州采取他们过去在这种情况下所做的事情:用自己的法律填补空白,公司将需要更加积极主动。
“目前有 50 多项州级法律适用于数据隐私和安全,企业面临着分散的合规环境,随着各州颁布自己的措施,合规环境可能会变得更加复杂和昂贵,”Lunsford 表示。“公司必须为这种不断演变的复杂性做好准备,加强事件响应能力,确保他们有能力应对各种要求。”
数据擦除软件制造商 Blancco 的美洲区副总裁兼总经理兼安全策略师 Maurice Uenuma 表示,“数据隐私法规五花八门”——超过 20 个州都有此类法律——将使组织面临的合规问题更加严重。加强治理流程是必要的。
6. CISO 的性质正在发生变化
近年来,首席信息安全官备受关注,部分原因是联邦政府试图将数据泄露的个人责任与首席信息安全官挂钩。然而,7 月份联邦法院法官决定驳回对 SolarWinds 首席信息安全官 Timothy Brown的大部分指控,这减轻了部分压力。Exabeam 首席信息安全官 Kevin Kirkwood 表示,他认为到 2025 年,首席信息安全官的角色将从指责对象转变为管理和解释数据泄露的关键合作伙伴。
柯克兰说:“这个职位不应该为违规行为承担责任,而应该阐明违规行为的细微差别和复杂性,以及围绕风险管理的防御策略和决策。”
然而,压力依然存在。Cloudflare 首席安全官 Grant Bourzikas 表示,在 10 年内,每家公司都将在其业务中使用人工智能,否则就会消失。首席信息安全官必须弄清楚如何启用人工智能,而不仅仅是阻止它。但围绕新兴技术的创新发展如此之快,以至于很少有首席信息安全官了解它或随之而来的风险,这意味着许多公司没有做好准备,这给了威胁行为者优势。
一些供应商还预计,随着监管领域变得复杂,对虚拟 CISO (vCISO)的威胁将会增加。MSP ECI 信息安全副总裁 Chad Fullerton 表示,法规将推动合规工作量,“企业将寻求 vCISO 服务来帮助他们解决数百小时的新合规义务。”
7.保护供应链
2020 年对软件制造商 SolarWinds 的攻击是一个惨痛的教训,它告诉我们,对软件供应链的攻击会造成多大的破坏,而对 Okta 和 Progress 等供应商及其MOVEit 传输工具的攻击也进一步证明了这一点。Permiso 威胁研究经理 Isuf Deliu 表示,随着威胁行为者利用第三方软件、云服务和关键供应商的漏洞,此类攻击将在 2025 年增加。
Deliu 表示:“通过攻击大型供应商,攻击者将能够访问更广泛的受害者网络,从而扩大其活动的规模和影响力。”
Exabeam 首席产品官史蒂夫·威尔逊 (Steve Wilson) 表示,这种担忧也会影响到人工智能。人们对人工智能的担忧主要集中在数据、工作和安全方面,而这些数据方面的担忧可能会导致使用机器学习物料清单 (ML-BOM),类似于其他软件的物料清单。
Wilson 表示:“组织需要披露其模型所用的数据,确保其来源和安全性的透明度。”“法规可能会要求公司证明他们合法拥有并负责任地获取了训练数据,以降低未经授权或低质量来源的风险。这种转变可能会导致扩展的 ML-BOM 框架,该框架不仅列出组件,还提供有关 AI 模型中使用的每个数据源的来源、质量和合规性的全面文档。”
8. API 成为日益增长的目标
Radware 高级解决方案主管 Uri Dorot 表示,针对 API 的攻击将继续增加,API 是软件中越来越重要的部分,已成为现代商业世界的连接纽带。这并不奇怪:随着应用程序变得越来越相互关联和复杂,API 的数量及其交互将会增加,这为攻击者利用安全漏洞创造了机会,Dorot 说。
然而,AI 有望通过实时检测和阻止恶意活动并确保仅应用可靠的策略来提高 API 安全性。此外,“将 Gen AI 集成到 SOC 管理中不仅有助于处理大量流量和数据以及日益复杂的 API 攻击,而且还通过提供快速的即时根本原因分析、见解和建议,大大缩短了平均解决时间,”他说。
这些只是对 2025 年网络安全的众多期望中的一小部分。安全专家还警告称,随着人工智能使网络钓鱼功能普及,内部和中间人 (AiTM) 攻击将增多,中端市场和中小企业将面临更大威胁,互联网服务提供商将看到更多由人工智能生成的攻击活动。基本主题是人工智能将在发起和防御攻击方面发挥核心作用,企业需要做好准备,而 MSSP 可以发挥核心作用。
