谷歌云(Google Cloud)发布了《2025 年网络安全预测》,详细分析了新出现的威胁形势和关键安全趋势,全球企业应做好准备。该报告深入分析了网络对手的战术,并为来年提高安全态势提供了建议。

人工智能驱动的网络攻击年

报告强调了网络安全格局的转变:人工智能(AI)的崛起是一把双刃剑。人工智能在为防御者提供新工具的同时,也赋予了恶意行为者先进的能力。

2025 年将是人工智能从试点项目和原型走向大规模应用的一年,从而进入一个半自主安全操作的新时代。人工智能的整合将有助于自动执行任务、分析庞大的数据集和简化工作流程,最终使安全团队能够更高效地工作。

不过,报告也警告说,人工智能驱动的网络攻击将激增。预计攻击者将利用人工智能,包括大型语言模型(LLM)和深度伪造,来加强社交工程攻击,进行漏洞研究,并开发更复杂的恶意软件。

谷歌云安全副总裁/总经理苏尼尔-波蒂(Sunil Potti)说:“2025年是我们真正看到人工智能第二阶段在安全领域发挥作用的第一年。”

谷歌云TI安全副总裁兼首席信息安全官菲尔-维纳布尔斯(Phil Venables)补充说:“2025年将是人工智能从试点和原型进入大规模应用的一年。”

地缘政治冲突助长了复杂的网络攻击

地缘政治紧张局势继续蔓延到网络空间,导致威胁形势更加复杂。报告预测,俄罗斯、中国、伊朗和朝鲜这 “四大 ”国家行为体将继续开展网络活动,以实现其地缘政治目标。

中国咄咄逼人的态势和高风险容忍度很可能导致其继续采取隐蔽策略,包括使用零日漏洞和专为嵌入式系统设计的定制恶意软件。预计俄罗斯的网络间谍活动将主要针对欧洲和北约国家的政府、政治家和关键基础设施。伊朗将继续开展与以色列-哈马斯冲突有关的网络活动,同时还将重点关注中东和北非的政府和电信组织。朝鲜受经济需求的驱动,将以日本和太平洋地区的加密货币交易所为目标,采用冒充远程 IT 工作人员等手段。

谷歌云公司谷歌威胁情报副总裁桑德拉-乔伊斯(Sandra Joyce)说: “地缘政治冲突将继续推动世界各地的网络活动,造成更多的复杂性。”

勒索软件持续存在,信息窃取者不断增加

网络犯罪仍然是一个重大威胁,据预测,勒索软件和敲诈勒索将在2025年成为主要的破坏者。报告强调,由于新的勒索软件即服务产品的出现和数据泄漏网站的增加,这些威胁已扩展到美国以外的地区。

报告还对日益增长的信息窃取恶意软件威胁敲响了警钟。这些复杂的程序专为窃取登录凭证等敏感信息而设计,对没有实施健全的多因素身份验证的组织构成了特别的风险。

网络犯罪分子,尤其是东南亚的网络犯罪分子,正变得越来越具有创新性,这使得问题更加复杂。他们迅速采用先进技术,包括人工智能、恶意软件即服务模式和复杂的洗钱技术,给执法和安全专业人员带来了越来越大的挑战。

谷歌云Mandiant首席技术官查尔斯-卡马卡尔(Charles Carmakal)表示:“毫无疑问,2025年,多方面的勒索和勒索软件将继续存在,美国以外的地区可能会增加。”

为安全的未来做好准备: 云安全、身份识别和量子计算

2025年谷歌云计算网络安全预测》呼吁企业采取行动,加强防御,积极应对新出现的威胁。

主要建议

优先考虑云安全: 企业应采用云原生安全解决方案,如基于云的 SIEM 和 SOAR 平台,以提高可视性、威胁检测和事件响应能力。
加强身份和访问管理: 实施强大的多因素身份验证、持续的身份风险评估和强大的访问控制,以降低与身份泄露相关的风险,尤其是在混合环境中。
为后量子加密技术做好准备: 企业必须开始评估量子计算带来的风险,并计划采用抗量子加密解决方案,以长期保护敏感数据。
随时了解情况并进行调整: 持续监控威胁状况,利用威胁情报,调整安全策略以应对新出现的风险和策略。

《2025 年谷歌云计算网络安全预测报告》为安全专业人士和管理人员提供了驾驭复杂的网络安全环境和积极应对新兴威胁所需的知识和见解。通过采取积极主动和全面的安全方法,企业可以在未来一年中降低风险、增强应变能力并保护其宝贵资产。

文章原文链接:https://www.anquanke.com/post/id/301828