2025 年网络安全的挑战与机遇

news2025/5/9 12:11:30

在这里插入图片描述

2024 年是网络安全领域风云变幻的一年。从备受瞩目的勒索软件攻击所带来的影响，到人工智能工具日益商品化，挑战不断增加。

关键基础设施的漏洞变得极为明显，身份盗窃次数也达到了前所未有的程度。然而，在这一片混乱之中，我们也看到了防御技术的进步、国际间的合作，以及诸如通行密钥和数字身份平台等创新解决方案的日益普及。

当我们步入 2025 年之际，回顾这些发展并思考未来的走向是很有必要的。以下是我们对新一年网络安全关键趋势的预测，分为我们担心可能发生的情况以及我们希望能够实现的情况。

我们将面临的四大日益严峻的挑战

勒索软件攻击将升级。勒索软件持续演变，其目标瞄准了整个行业所依赖的关键供应商。我们在 2024 年 CDK Global 公司遭受的攻击中清楚地看到了这一点，此次攻击扰乱了汽车服务行业；还有 Change Healthcare 公司遭受的攻击，导致全国范围内的医疗服务供应商陷入瘫痪。这些事件突显了一旦单个供应商被攻破，将会产生具有毁灭性的连锁反应。我们预计，2025 年将会出现针对另一个被广泛使用的关键供应商的重大勒索软件攻击，这将进一步凸显相互关联系统的脆弱性，以及在这一领域进行风险分析的必要性。
身份盗窃手段将不断演变。身份盗窃的形式日益多样化，被盗用的身份越来越多地被用于创建欺诈性的加密货币账户以及操纵金融系统。人工智能增加了其中的复杂性，使犯罪分子能够通过模仿人类行为或创建合成身份来绕过身份验证。深度伪造技术和人工智能生成的文件可能会轻易骗过自动化检查。在 2025 年，这些不断演变的手段可能会使被盗用的身份造成更大的危害。
关键基础设施成为攻击目标。地缘政治紧张局势，可能会导致网络威胁行为者对关键基础设施展示其攻击能力。经济压力和全球权力动态可能会促使与国家有关联的攻击者展示他们的实力，这有可能暴露能源电网、供水系统或交通网络等重要系统中的漏洞。
人工智能驱动的诈骗将激增。人工智能工具的商品化降低了复杂社会工程攻击的门槛。2024 年，我们看到利用人工智能生成的内容实施的诈骗显著增加，这些诈骗被用于制造令人信服的网恋、投资和欺诈骗局。随着这些工具变得更加容易获取，我们预计 2025 年与这类诈骗相关的经济损失将大幅增加。

对这一年的七大期望

通过更智能的默认设置为用户提供支持。安全不应成为一种负担。通过将安全行为设为默认选项，我们可以让用户在无需具备专业知识的情况下也能保障自身安全。例如，操作系统和平台可以强制执行安全配置，比如默认启用多因素身份验证，或者自动检测并阻止网络钓鱼企图。这样的改变可以让安全变得无缝衔接，人人都能轻松实现。
防御性人工智能取得突破。虽然攻击者在利用人工智能，但防御者也在利用人工智能驱动的工具进行反击，以检测并标记网络钓鱼企图。想象一下，收到一封带有明显 “警示标志” 的电子邮件，这些标志会突出显示潜在的欺诈或网络钓鱼风险。在 2025 年，我们希望这些技术能够成为主流，为用户提供更清晰的警告，并降低社会工程攻击的成功率。
瓦解网络犯罪网络。全球协调一致努力瓦解网络犯罪网络可能会产生重大影响。这包括取缔勒索软件团伙、收紧洗钱基础设施，以及促成相关协议以追究不良行为者的责任。2024 年我们已经看到了一些成功的迹象，我们希望 2025 年能采取更多果断行动。
安全的数字身份。Clear 和 ID.me 等数字身份服务的采用为减少身份盗窃和建立在线信任提供了一条充满希望的途径。将现实世界的身份与数字平台安全地关联起来可以挫败许多欺诈计划。在 2025 年，我们希望看到这些服务得到更广泛的应用，尤其是当它们变得更加用户友好且易于使用的时候。
防网络钓鱼的身份验证。通行密钥、生物识别技术和无密码解决方案作为抵御网络钓鱼的有效手段，已经获得了越来越多的关注。我们希望在 2025 年，这些技术能够成为标准配置，取代仍然是在线安全薄弱环节的传统密码。
政府对网络安全的投资。政府有机会通过增加资金来加强国内的网络安全。这包括支持创新的防御技术、加强劳动力培训，以及推动各行业采用网络安全标准，以减少漏洞并提高抵御能力。确保开源生态系统的安全也应该是一个优先事项，要保证广泛使用的组件能够定期接受审计和维护。
通过外交努力遏制网络攻击。除了国内投资之外，国际外交对于减少网络威胁至关重要。与其他国家达成更有力的协议和建立合作伙伴关系，有助于追究国家支持的行为者的责任，而多边努力则可以从根源上解决网络犯罪问题。各国之间加强合作将是应对当今网络安全挑战全球性本质的关键。