在AI時代，網(wǎng)絡(luò)安全已成為全球企業(yè)和個人無法忽視的關(guān)鍵議題。隨著人工智能、物聯(lián)網(wǎng)、云技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)威脅的復雜性和多樣性也在不斷增加。

戴爾科技集團全球數(shù)據(jù)保護指數(shù)(GDPI)調(diào)查指出，在過去的12個月里，網(wǎng)絡(luò)犯罪分子利用受感染的軟件、安全補丁、遠程協(xié)議等多樣化入侵點作為目標，對企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴重威脅。

我們可以看到，幾乎所有企業(yè)在數(shù)據(jù)保護方面都面臨著至少一項安全挑戰(zhàn)，在諸多挑戰(zhàn)之中，外部安全威脅尤為突出，成為引發(fā)數(shù)據(jù)丟失和計劃外系統(tǒng)停機的常見原因。

這些數(shù)字表明，網(wǎng)絡(luò)安全領(lǐng)域?qū)⑦~入一個前所未有的全新階段，它將更加復雜且充滿不確定性。從零日漏洞的頻發(fā)到供應(yīng)鏈攻擊的深化，再到AI系統(tǒng)的濫用，網(wǎng)絡(luò)攻擊的形態(tài)正經(jīng)歷著前所未有的變化。

那么，今年都會有哪些值得注意的勒索手段和威脅方式呢?接下來，就請跟隨戴小編一探究竟。

澎湃的人工智能浪潮

帶來的新威脅和新驅(qū)動力

“科技是一把雙刃劍”，這句話簡直是為人工智能量身定制的。人工智能的普及為開發(fā)流程帶來了顯著的效率提升，但同時也帶來了不可忽視的風險。一些企業(yè)急于引入人工智能代碼生成工具，卻忽視了對開發(fā)者的相應(yīng)培訓，這不僅導致代碼缺陷率攀升，還可能引發(fā)新的安全漏洞。

同時，網(wǎng)絡(luò)犯罪者也早已盯上了這塊肥肉。他們愈發(fā)頻繁地借助人工智能和機器學習技術(shù)，大規(guī)模自動化制造勒索軟件或精準識別并利用系統(tǒng)漏洞。據(jù)Unit42的網(wǎng)絡(luò)安全研究人員研究發(fā)現(xiàn)，黑客可以利用對抗性機器學習的功能迭代來重寫和轉(zhuǎn)換現(xiàn)有的惡意軟件樣本，從而生成超過10,000種惡意JavaScript代碼的新變種，88%的案例可逃避檢測。

顯而易見，攻擊者利用人工智能進行自動化攻擊以及快速迭代惡意工具的速度和規(guī)模達到了前所未有的程度，這一趨勢已成為網(wǎng)絡(luò)安全領(lǐng)域不可忽視的現(xiàn)實。

盡管人工智能在一定程度上加劇了網(wǎng)絡(luò)威脅的復雜性，但它同時也是網(wǎng)絡(luò)安全的重要驅(qū)動力。在應(yīng)對日益復雜的數(shù)字環(huán)境時，人工智能展現(xiàn)出了無可比擬的價值，尤其是在提升網(wǎng)絡(luò)防御能力和快速檢測威脅異常方面。

借助人工智能和機器學習，我們能夠更高效地識別新型攻擊、進行統(tǒng)計推斷，并將關(guān)鍵信息及時傳遞至端點安全系統(tǒng)。這在當前網(wǎng)絡(luò)安全專業(yè)人員短缺且攻擊面不斷擴大的背景下，顯得尤為重要。

自動化的攻擊手段需要自動化的應(yīng)對方式，無論是日益嚴重的零日漏洞威脅，還是海量的變種攻擊，在應(yīng)對這種激增的不確定性時最有效的防御策略正是提前檢測、識別和快速響應(yīng)。

在網(wǎng)絡(luò)安全防護領(lǐng)域，Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港方案堪稱企業(yè)抵御網(wǎng)絡(luò)威脅的有力武器。該方案通過“BR+DR+CR”的全面保護幫助企業(yè)構(gòu)建出全面且有效的數(shù)據(jù)保護策略，助力企業(yè)打造出堅實可靠的數(shù)據(jù)保護防線。

其內(nèi)置的CyberSense技術(shù)，運用機器學習算法對海量惡意軟件樣本進行深度訓練，能夠迅速精準地識別異常行為模式。在當今網(wǎng)絡(luò)威脅日益復雜、變種繁多、隱蔽性高且攻擊迅猛的嚴峻形勢下，這一技術(shù)的重要性愈發(fā)凸顯，為企業(yè)提供了及時、有效的安全預警和防護支持。

持續(xù)的年度網(wǎng)絡(luò)威脅

社會工程學攻擊熱度不減

正如凱文·米特尼克所說：“人為因素才是安全的軟肋，技術(shù)也許會過時，只有社會工程學永遠不會?！?/span>

實際上，每一年我們都能看到網(wǎng)絡(luò)釣魚出現(xiàn)在各大安全分析報告中，原因在于其實施成本極低且收益豐厚。黑客僅需在社交媒體上發(fā)布虛假信息或釣魚鏈接，便有機會獲取巨額利潤，這種低成本、高回報的入侵手段自然成為黑客的首選攻擊方式。

雖然網(wǎng)絡(luò)釣魚是一個老生常談的話題，但隨著技術(shù)的不斷進步，它也在持續(xù)“進化”。一方面，人工智能和機器學習算法的應(yīng)用使得社會工程學攻擊愈發(fā)復雜，它們能夠精準地識別潛在弱點，并自動發(fā)起大規(guī)模的勒索軟件和網(wǎng)絡(luò)釣魚攻擊。一旦黑客成功竊取用戶身份信息，他們往往會將其出售或分發(fā)給暗網(wǎng)上的其他犯罪分子，從而進一步擴大攻擊范圍。

另一方面，網(wǎng)絡(luò)釣魚的渠道和路徑正在不斷拓寬。據(jù)SlashNext的2024年網(wǎng)絡(luò)釣魚報告顯示，與去年同期相比，憑證釣魚攻擊數(shù)量大幅攀升了703%。用戶平均每周每個郵箱都會遇到一次高級網(wǎng)絡(luò)釣魚攻擊，而移動端用戶每年則面臨多達600種不同的威脅。

這些數(shù)據(jù)清晰地揭示了網(wǎng)絡(luò)釣魚攻擊正呈現(xiàn)出從傳統(tǒng)的電子郵件渠道向多渠道攻擊方式轉(zhuǎn)變的新趨勢，同時也凸顯了強化身份認證機制的緊迫性。在未來，采用多因素認證(MFA)將不再是一種可選的策略，而是成為保障網(wǎng)絡(luò)安全的必要措施。

云環(huán)境成為威脅“重災(zāi)區(qū)”

保護云上安全勢在必行

據(jù)Gartner最新的預測顯示，全球終端用戶在公有云服務(wù)上的支出將持續(xù)增長，預計到2027年，90%的企業(yè)機構(gòu)將采用混合云方法。隨著云計算技術(shù)的廣泛應(yīng)用和普及，使得云環(huán)境已成為網(wǎng)絡(luò)犯罪分子關(guān)注的焦點之一。

云應(yīng)用程序?qū)⒃絹碓筋l繁地遭受攻擊，包括數(shù)據(jù)泄露、服務(wù)中斷等。這其中，云配置錯誤——即安全設(shè)置選擇不當或被完全忽略所導致的漏洞、錯誤或缺陷——成為攻擊者滲透云的常見途徑。

然而，多云環(huán)境的復雜性導致企業(yè)難以準確判斷何時授予了過多的帳戶權(quán)限、配置了不正確的公共訪問或發(fā)生了其他錯誤，同時也難以及時察覺對手何時利用這些漏洞。此外，由于企業(yè)對第三方的依賴性增加，黑客們也將更多地利用供應(yīng)鏈中的漏洞，通過攻擊第三方供應(yīng)商和服務(wù)提供商，獲取企業(yè)的后門訪問權(quán)限，這已成為當前云環(huán)境威脅的重要趨勢。

在當前形勢下，云環(huán)境的安全性已成為企業(yè)云戰(zhàn)略的關(guān)鍵要素。戴爾科技集團GDPI報告也顯示，隨著網(wǎng)絡(luò)相關(guān)事件的增加，以及對數(shù)據(jù)保護戰(zhàn)略的信心降低，許多人將安全性視為實現(xiàn)混合多云運營時最重要的功能。

因此，企業(yè)必須加強對云環(huán)境的安全防護，優(yōu)化遷移到云平臺的網(wǎng)關(guān)和網(wǎng)絡(luò)以及應(yīng)用程序防火墻的安全流程，并通過備份工具和安全解決方案來確保云上數(shù)據(jù)的完整性和可用性。

對此，戴爾科技集團也推出了Dell APEX備份服務(wù)(Backup Services)以增強企業(yè)云端數(shù)據(jù)保護的靈活性和響應(yīng)能力。Dell APEX備份服務(wù)可提供多種高級功能，包括長期保留、報告以及關(guān)于云存儲利用率的見解，不僅能夠保護在云中運行的工作負載，還能通過云保護本地工作負載。

值得一提的是， Dell APEX備份服務(wù)提供了集中化的管理和監(jiān)視功能，能夠降低管理不同位置、不同類型數(shù)據(jù)的難度，并可在無需干預的自動化功能下及時進行更新。在混合云工作負載不斷增加、多云管理日益復雜的背景下，Dell APEX備份服務(wù)的自動化與簡化特性，為企業(yè)提供了所需的靈活性和響應(yīng)速度，同時簡化了備份數(shù)據(jù)保護流程。

攻擊鏈專業(yè)化已成趨勢

Caas市場成為現(xiàn)實威脅

隨著時間的推移，黑客在攻擊鏈的初期的偵察階段和武器化階段投入了更多時間和精力，這種可復制且有跡可循的犯罪經(jīng)驗為網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)市場的崛起提供了肥沃的土壤。

隨著CaaS市場的不斷發(fā)展壯大，更多專業(yè)的攻擊服務(wù)提供商將涌現(xiàn)出來，這種更加隱蔽且難以制裁的犯罪商業(yè)模式為網(wǎng)絡(luò)犯罪分子提供更加強大的支持。

而CaaS市場的迅速擴張也顯著降低了黑客的攻擊門檻，許多攻擊媒介和相關(guān)代碼如網(wǎng)絡(luò)釣魚工具包、勒索軟件、分布式拒絕等攻擊方式均可通過“即服務(wù)”市場輕松獲取，即使入侵者只是一個菜鳥也能通過成熟的工具進行攻擊。

而隨著人工智能技術(shù)的不斷發(fā)展，攻擊者將借助自動化輸出優(yōu)勢為CaaS產(chǎn)品注入新動力。這將促使暗網(wǎng)上可購買的CaaS產(chǎn)品數(shù)量持續(xù)攀升，為攻擊者創(chuàng)造更多有利可圖的機會。

網(wǎng)絡(luò)攻擊夾雜物理攻擊

跨領(lǐng)域協(xié)作共同應(yīng)對威脅

近年來，網(wǎng)絡(luò)犯罪分子已不再滿足于傳統(tǒng)攻擊策略，隨著網(wǎng)聯(lián)化、IT/OT的深度融合，各類終端設(shè)備都能從世界各地輕松接入企業(yè)網(wǎng)絡(luò)和云平臺，大大擴展了企業(yè)IT系統(tǒng)的攻擊面。

這意味著網(wǎng)絡(luò)犯罪分子可能從任何一個節(jié)點對企業(yè)發(fā)起攻擊，這些節(jié)點包括員工電腦、家庭路由器甚至電網(wǎng)、工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施。通過更為縝密的初期偵察，從網(wǎng)絡(luò)攻擊和底層硬件的物理攻擊兩方面著手滲透高價值目標。

因此，未來加強跨領(lǐng)域協(xié)作將是應(yīng)對網(wǎng)絡(luò)空間和現(xiàn)實世界雙重威脅的關(guān)鍵。企業(yè)需要采用新的策略和技術(shù)來填補安全漏洞，并持續(xù)監(jiān)控OT與IT操作系統(tǒng)之間的傳感器，特別是針對那些配備有工業(yè)控制系統(tǒng)的基礎(chǔ)設(shè)施，以確保其安全性和穩(wěn)定性。

同時，企業(yè)內(nèi)部也需要打破部門壁壘，促進IT、OT、安全團隊之間的溝通與協(xié)作，及時交換有關(guān)危險和創(chuàng)新安全進步的情報，并定期評估其信息安全策略、程序和網(wǎng)絡(luò)安全，形成全方位的防御體系。

寫在最后

如今，網(wǎng)絡(luò)威脅暗流涌動，經(jīng)典攻擊手段不斷升級營造出更加復雜的網(wǎng)絡(luò)安全態(tài)勢，層出不窮的攻擊變體讓全球安全體系面臨著前所未有的考驗。這些趨勢可能迅速演變，成為當前網(wǎng)絡(luò)安全體系中的關(guān)鍵威脅。

而面對日益嚴峻的網(wǎng)絡(luò)威脅態(tài)勢，戴爾科技集團通過全面的數(shù)據(jù)保護產(chǎn)品組合和積極可靠的數(shù)據(jù)保護策略，為全球企業(yè)級用戶提供最佳的數(shù)據(jù)保護實踐，努力成為客戶值得信賴的合作伙伴。