2025年网络安全十大趋势预测及应对策略

AI科技

人工智能在2025年仍将是全球关注的焦点,但与此同时,其他几大网络安全趋势同样不容忽视,包括初始访问代理的快速增长、首席信息安全官(vCISO)角色的兴起以及技术合理化等领域的变革。每年这个时候,行业专家和分析师都会聚焦于明年的网络安全趋势、挑战与机遇,共同探讨未来的发展方向。

专家预测,到2024年,生成式人工智能(GenAI)和大型语言模型的应用将显著增加,而勒索软件攻击和第三方供应链挑战也将持续存在。这些趋势并非空穴来风,因为威胁参与者已开始利用GenAI技术制造更具欺骗性的社会工程攻击,数据存储供应商Snowflake和Change Healthcare等公司都遭受了严重的网络攻击事件,这些真实案例印证了未来网络安全形势的严峻性。

以下将深入探讨网络安全行业专家对2025年的关键预测:

1.首席信息安全官对人工智能应用的审慎态度
尽管人工智能在2024年备受瞩目,但预计2025年其应用热度将有所回落,尤其是在安全领域。Forrester Research公司指出,GenAI在安全用例中的应用可能会在未来一年内减少10%。该公司的客户调研显示,预算不足是制约GenAI应用的主要障碍。Forrester分析师Cody Scott强调,首席信息安全官对GenAI的采用持谨慎态度,部分原因是组织尚未充分认识到人工智能在安全防护中的实际价值,对当前体验感到不满足。Scott指出,GenAI和AI模型虽然擅长自动化安全领域的常规任务,如报告生成和数据分析,但在事件响应方面仍存在明显短板。

2.为GenAI和人工智能模型建立安全防护机制
随着企业对人工智能技术的持续依赖,行业正推动制定相关法规,规范人工智能的安全使用。Informa TechTarget企业战略集团网络安全实践总监Melinda Marks表示,安全团队希望主动建立监管框架,因为像其他创新技术一样,人工智能也存在失控风险。Marks特别强调,保护由GenAI生成的代码至关重要,这直接关系到应用程序和敏感数据的安危。安全团队已意识到这一风险,并计划尽早部署防护措施。

3.初始访问代理的崛起
德勤网络威胁情报团队预测,初始访问代理(IAB)的数量将在2025年持续增长。IAB通常由内部威胁行为者或威胁组织创建,他们通过出售网络访问权限给恶意第三方获利。IAB专门负责渗透网络,而非直接发动攻击,如勒索软件或数据泄露。这种模式降低了攻击门槛,使得缺乏技术知识的威胁者也能轻易实施攻击。德勤美国网络情报主管Clare Mohr透露,仅2024年10月,地下论坛上就出现了近400起IAB提供的非法公司访问权限。预计未来将有更多攻击活动采用IAB产品。

025年网络安全十大趋势预测及应对策略"

4.对托管安全服务提供商(MSP)的依赖增强
随着网络安全威胁的复杂化,企业对MSP的投资将持续增长,以提升安全防护能力。Informa TechTarget旗下Omdia的网络安全研究总监Maxine Holt指出,许多企业缺乏内部安全资源、专业技能或专业知识,因此需要MSP提供专业支持。Holt特别强调,MSP在管理非人类身份方面具有独特优势,包括服务器、移动设备、微服务和物联网设备等。Omdia数据显示,当前非人类身份数量是人类身份的50倍,这一趋势凸显了企业内部难以应对的挑战。

5.技术合理化的必要性
根据帕洛阿尔托网络公司的调查,安全团队普遍面临工具过载问题,平均拥有超过30个安全工具,这反而可能降低工作效率。Optiv公司的首席信息安全官Max Shier预测,到2025年,首席信息安全官将推动技术合理化,即全面评估安全工具堆栈,消除冗余,实现价值最大化。Shier建议企业首先明确安全需求,并审查各产品的路线图,作为采购决策的依据。他强调,组织需要评估现有工具是否真正提升数据安全能力,以及新功能是否及时满足未来需求。Shier补充说,技术合理化可能需要3-5年时间才能看到显著效果。

6.网络攻击者的耐心策略
网络安全专家指出,部分攻击者采取长期潜伏策略,而非快速攻击。例如,2024年发现的Volt Typhoon网络攻击,该国家威胁组织在5年内持续入侵关键基础设施,却未采取任何行动。Titania的市场战略和发展高级副总裁Phil Lewis预测,未来这类持续威胁将更加普遍。攻击者会长期潜伏,等待最佳时机发动攻击。这类复杂攻击难以检测和缓解,因此组织应重点提升网络弹性,而非单纯追求预防。Lewis建议实施微分段和宏分段,限制攻击者的横向移动能力。

7.开源软件攻击与立法趋势
开源软件攻击数量持续攀升,自2023年11月以来,Sonatype已追踪到超过50万个新的恶意软件包。OpenSSF首席安全架构师Christopher Robinson预测,2025年开源软件攻击将持续增长。部分原因是开发人员缺乏安全培训,许多组织未对应用程序进行充分审查,导致盲目依赖存在漏洞的组件。Robinson建议要求供应商提供软件材料清单,并采用模糊测试、源代码分析和漏洞扫描等手段评估软件安全性。他还指出,欧盟、日本和印度等地区正在考虑制定相关法规,以应对开源供应链安全挑战。

8.跨云可见性不足的隐患
随着云计算的普及,企业向云迁移已成趋势,但跨云可见性不足可能带来严重问题。MSPDirectDefense的首席技术官兼总裁Jim Broome指出,许多企业在疫情期间匆忙迁移数据至云端,缺乏有效监督,导致当前跨云环境存在安全隐患。Broome建议企业将云安全态势管理纳入预算,确保跨云环境的数据安全。他还强调,应检查云中数据的安全性,并考虑采用新工具提升可见性和响应能力。

9.虚拟首席信息安全官(vCISO)的兴起
2025年,首席信息安全官可能更倾向于选择vCISO或CSO顾问等非全职角色,而非传统全职职位。BlackKite的高级副总裁兼网络风险策略师Jeffrey Wheatman指出,首席信息安全官常被视为”替罪羊”,如SolarWinds首席信息安全官Tim Brown在该公司被起诉时就被点名。Wheatman表示,许多首席信息安全官因缺乏支持而转向vCISO或顾问角色。对于资源有限的组织,vCISO提供按需服务,如年度战略规划或季度咨询,具有显著优势。

10.人工智能代理成为攻击目标
随着人工智能代理的广泛应用,这些支持人工智能的软件也面临安全威胁。Dataminr的产品管理副总裁Shimon Modi预测,威胁行为者将把人工智能代理作为攻击目标。已有案例显示攻击者利用人工智能代理实施攻击,如骗取雪佛兰卡车低价报价或转移4.7万美元加密货币。Modi建议组织应用传统安全治理原则,对人工智能代理进行漏洞评估和测试,并采用数据分类控制访问权限,以防范此类攻击。

文章网址:https://www.wpbull.com/ai/8766.html
(0)
上一篇 2025年1月21日 pm3:32
下一篇 2025年1月21日 pm3:34

相关推荐