2024 年即將到來,是時候盤點未來的威脅2025 年網路安全領域。毫不奇怪,駭客將透過改進近幾個月已經使用的工具來繼續他們的勢頭...
另請閱讀:2024 年法國發生的 10 次網路攻擊
人工智慧的威脅加劇
人工智慧模型的興起並沒有逃過駭客的攻擊。例如,許多海盜學徒使用語言模型來幫助他們建立惡意軟體。初夏時節,一場人工智慧驅動的網路攻擊還襲擊了法國人。毫不奇怪,網路犯罪分子將繼續使用生成人工智慧來進行攻擊,無論是複雜的操作還是簡單的網路釣魚。有了人工智慧,他們確實會寫出令人信服的、難以忽視的訊息。
根據 Cohesity 研究人員的說法,“暴力破解和社會工程是最能發揮人工智慧潛力的攻擊技術”。借助人工智慧,網路犯罪分子可以選擇系統地嘗試所有可能的組合來猜測密碼,或操縱受害者以達到他們的目的。這些策略顯然是由人工智慧推動的。就其本身而言,Google旗下的安全公司 Mandiant 發現網路釣魚,尤其是網路釣魚(即電話網路釣魚)的風險不斷增加。
同時,人工智慧所基於的語言模型將變得新的特權目標海盜,美國雪花公司估計。在利用人工智慧的同時,駭客將攻擊允許公司管理和訓練其模型的基礎設施。 Snowflake 安全專家 Brad Jones 表示,有必要“預計會出現惡意行為者滲透到鏈中不同點的情況,以操縱人工智慧模型,從而生成錯誤的響應,或者更糟的是,洩露他們接受訓練時使用的數據和資訊”。
對 HarfangLab 的研究人員來說,海盜也有可能試圖投毒“人工智慧學習數據以產生影響力”。 HarfangLab 的年度報告估計,這種策略有可能促進創造操縱活動大規模地。主要是國家授權的網路犯罪分子會抓住這個機會。
越來越完美的 Deepfakes
遵循同樣的趨勢,深度造假將繼續被用於惡意目的。 Deepfakes,也就是由人工智慧操縱的內容,今年已廣泛用於各種攻擊和詐騙。在大多數情況下,經過篡改的鏡頭可以透過典型錯誤來識別,例如影片上的口型同步不佳。
2025 年,越來越多的 Deepfake 將會出現與現實無法區分。對 GEN 的技術總監 Siggi Stefnisson 來說,GEN 是消費者網路安全領域的全球領導者,旗下擁有 Avast 和 Norton 等品牌,我們預期 deefpake 會越來越不被注意。
「人工智慧將變得如此強大,即使是專家也將無法區分事實與虛構。 [...] 不幸的是,網路犯罪分子會利用這種情況。他們將利用個人背景(例如,怨恨的前伴侶通過在社交網絡上發布虛假照片來散佈謠言)或更廣泛的背景(冒充政府當局,通過播放政治虛假信息視頻來操縱全體民眾»01Net 的 Siggi Stefnisson 解釋。
正如安全+技術研究所指出的那樣,近乎完美的深度偽造品的興起對人們來說構成了危險。“依賴視覺或聽覺提示進行驗證的傳統身份驗證系統”。除了,“在某些情況下,使用臉部辨識或語音分析的生物辨識系統已經受到深度偽造技術的破壞”。
資料外洩和個人化詐騙
在過去的十二個月裡,資料外洩倍增世界各地,包括法國。 Free、SFR、Auchan、Picard、Cultura、Boulanger 甚至 LDLC 等數十家法國公司成為攻擊目標個人資料被盜。根據 SurfShark 的調查結果,這些也是近2000萬法國人的帳戶每個季度都會受到損害。
有了這些在黑市上大量共享的個人數據,駭客將能夠策劃日益個人化的攻擊。在接下來的一年裡,我們預計會看到一波又一波的騙局,這些騙局充滿了有關其目標的數據。這些資訊應該能夠消除受害者的不信任,並說服他們付款或提供銀行詳細資訊。西吉·史蒂芬尼森 (Siggi Stefnisson) 表示恐懼“詐騙向超個性化、以人為本的方法演變,以操縱受害者的行為”。
«憑藉先前在暗網上的違規行為和交易中獲得的個人數據,駭客將制定超有針對性的策略來欺騙受害者。 […]透過結合心理洞察和社會工程,網路犯罪分子將透過部署令人信服的網路釣魚和詐欺策略來解除網路使用者的武裝””,GEN 的技術經理補充道。
資訊竊取者的威脅
2023 年至 2024 年間,資訊竊取者,尤其是病毒旨在竊取個人數據,造成嚴重破壞。這些惡意軟體竊取了世界各地網路使用者的大量資訊。他們也正處於原點攻擊一百個 Snowflake 客戶。對 Mandiant 來說,資訊竊取者將繼續代表“一個重大威脅,導致資料外洩和帳戶洩露”。
自動 DDoS 攻擊
今年發生了大量 DDoS 攻擊。非常受黑客活動分子歡迎,他們允許使網站暫時癱瘓透過使伺服器超載。我們將特別記得去年夏天影響法國的 DDoS 攻擊浪潮。這些攻勢是為了回應 Telegram 創始人 Pavel Durov 被捕而策劃的。更一般地說,自 9 月以來,Cloudflare 遭受了前所未有的攻擊浪潮。
此類攻擊有風險明年增加Netscout 的 Asert 團隊強調,隨著使 DDoS 自動化成為可能的平台的激增。這些工具使得在戰略時間安排攻擊成為可能,例如“尖峰時間”,調整行動規模以規避防禦和“配置週期性或重複攻擊”。
「增加攻擊的規模和複雜性,同時減少對持續人類監督的需求,使得以最小的努力發起持久且複雜的活動成為可能。在短短幾分鐘內,網路犯罪分子就可以規劃並執行量身定制的攻擊,能夠適應目標的反應。這種無需人工幹預的方法會放大威脅的頻率和影響,使網路攻擊更加可怕。,Netscout向01Net解釋。
為了遏制 DDoS 的爆發,執法機構近幾個月來付出了巨大的努力。事實上,警方已經拆除了少數被編程為組織拒絕服務攻擊的站點以自動化的方式。這些操作可能還不夠。
智慧型手機是駭客最喜歡的目標
近年來,智慧型手機逐漸成為網路犯罪分子的首選目標。用途的演變迫使盜版者放棄計算機智慧型手機,已成為個人數位和金融生活的神經中樞。 Proofpoint 研究人員估計,這一趨勢預計將在 2025 年加速。專家特別指出,透過簡訊、網路釣魚或社交網路上的即時訊息進行的網路釣魚攻擊有所增加,例如:
“網路犯罪分子在冒充合法組織的彩信中嵌入惡意鏈接,誘騙用戶洩露敏感資訊”。
防量子勒索軟體
而且,量子計算應該繼續被談論…並引起人們對網路安全越來越多的恐懼。對 Cohesity 來說,2025 年將是量子真正引起科技巨頭擔憂的一年。大部分企業已經開始為量子的到來做好準備,但這一趨勢將在明年得到確認和建構。
最終,量子電腦將能夠在極短的時間內破解任何加密演算法,這也是電腦安全專家所擔心的。憑藉強大的運算能力,未來的電腦可能會導致當前的加密技術變得過時且毫無用處。顯然是對隱私和機密性的威脅。 2025年,“公司至少必須制定一個不易受到量子攻擊的加密遷移計劃”,凝聚力說。
在這種意識背景下,卡巴斯基預計勒索軟體將利用量子技術得到豐富。最先進的犯罪集團將“隨著量子計算的發展,開始使用後量子密碼學”。透過這種方式,駭客將能夠加密受害者的數據,而經典電腦或量子電腦在沒有解密金鑰的情況下無法解密它們。
對卡巴斯基來說,勒索軟體也應該發展“並且將不再僅僅加密數據,還將其轉移以將錯誤數據引入資料庫”。這種戰術,叫做“數據中毒”,涉及更改受害者的數據,而不是簡單地加密或竊取數據。有了這些提示,勒索軟體仍將是全球的主要威脅。
Lockbit 的回歸
幾個月前,警方襲擊了對排名第一的勒索軟體Lockbit的重大打擊。儘管該團夥很快起死回生,但 Lockbit 被迫放慢了活動速度,從而導致網路攻擊數量下降。
🚨🔴網路警報🌎世界🔴 |著名的網路犯罪組織 Lockbit 又回來了…並發布了一個完全瘋狂的公告…⤵️
Lockbit 讓您以億萬富翁網路犯罪分子的身份開始您的職業生涯,並在幾天內支付蘭博基尼、法拉利🚘...或...的費用。pic.twitter.com/KlPONSFwQU
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 19 日
明年,Lockbit 應該會再次成為新聞焦點。該團夥目前正在其網路上承諾創造奇蹟,招募附屬機構。該組織承諾向同意參與其運營的人提供金錢和豪華汽車。這些未來的攻擊應該依賴鎖比特4.0,第四代病毒,專為勒索而設計。
CrowdStrike 之後,其他故障也出現了
今年夏天的特色是CrowdStrike 中斷。由於 Falcon 軟體更新錯誤,CrowdStrike 崩潰了超過八百萬台 Windows 計算機在世界上。他們發現自己陷入了著名的藍屏死機。儘管 CrowdStrike 很快就修復了這個錯誤,但還是花了幾天時間才讓所有 PC 恢復上線。事實上,該操作必須由技術人員手動完成。
據卡巴斯基稱,預計2025年類似的情況還會再發生。這家俄羅斯網路安全公司認為,供應鏈可能會出現其他故障。在薄弱環節中,研究人員特別強調了人工智慧供應商帶來的風險。圓圈已關閉。
![土耳其:YouTube 再次可訪問 [更新]](https://webbedxp.com/statics/image/placeholder.png)
