随着人工智能(AI)越来越普及,科技的进步不只让我们的生活更加便利,连骇客也在不断升级他们的攻击手段,变得更加狡猾和聪明。
踏入2025年,网络安全专家警告,明年将迎来更疯狂的网络攻击浪潮,而且将由人工智能驱动,像是开了挂的骇客一般无孔不入、防不胜防。
网络安全设备供应商Fortinet预测,未来将出现以下5大趋势,我国企业务必要加强网络安全防御。
你准备好迎接这场“看不见”的网络风暴了吗?
趋势一:更多攻击链涌现
根据Fortinet发布《2025年网络威胁趋势预测报告》,网络犯罪即服务(Caas)组织正变得越来越专业,攻击者采用融合数码和实体威胁的策略来执行高度针对性的攻击。
“随着网络犯罪不断发展,我们预计2025年后会出现几种趋势,其中包括更多的攻击链涌现,这将使攻击者能够快速、更准确地进行有针对性的攻击。”
近年来,网络犯罪者将更多时间花在网络杀伤链的侦察和武器化阶段,这样一来,攻击者能够更快速、更准确地实施有针对性的网络攻击。
网络杀伤链侦察指的是攻击者会扫描漏洞、识别潜在目标;而武器化阶段指的是攻击者在寻找适合的攻击武器如恶意软体、勒索病毒等。
趋势二:云端成为攻击目标
边缘设备(edge device)将继续吸引网络攻击者的注意,但后者在未来几年可能会瞄准另一部分,也就是云端环境。
“尽管云端运算并不算新鲜,但它越来越引起网络犯罪分子的兴趣。”
这是因为越来越多的企业或组织开始依赖多个云端供应商,预计攻击者将瞄准和利用云端的漏洞,这种趋势预计在未来将会成长。
趋势三:自动骇客工具流入暗网
如今,攻击者可以透过CaaS市场获得许多攻击媒介和相关程式码,比如网钓(phishing)、勒索软体即服务(RaaS)和阻断服务攻击(DDoS)等。
报告指出,一些网络犯罪集团已开始利用人工智能来支持CaaS产品,预计这个趋势将快速发展。
“我们预计,攻击者将利用大型语言模式(LLM)的自动生成功能,来支持CaaS产品并扩大市场,比如利用社交媒体侦察并将情报自动化到网络钓鱼工具。”
趋势四:衍升至现实生活
网络犯罪分子正不断改进他们的手法,让攻击变得更具侵略性和破坏性,甚至把网络攻击与现实生活中的威胁结合在一起。
“我们已经看到一些网络犯罪团体在某些情况下,对组织的高阶主管和员工进行人身威胁,预计这种趋势将变成攻击者的常态。”
报告预计,网络犯罪集团和跨国犯罪组织可能会合作,届时恐让毒品交易、人口贩卖或货物走私等跨国犯罪变得更加普遍。
趋势五:扩大抵御势力
最后,随着攻击者不断发展策略,网络安全社群也将采取应对措施,追求全球合作、建立公私夥伴关系和制定应对威胁的框架,这对于增强集体复原力至关重要。
报告显示,网络犯罪者总会找到新的方法来侵入组织,但网络安全社群也可以进行合作,以更好地预测对手的下一步,并以有效方式中断攻击者的活动。
“没有任何一个组织或安全团队可以单独阻止网络犯罪。只有透过整个行业的共同努力和共享情报,我们才能更好地共同反击对手并有效保护整个社会。”