明年,基于人工智能、勒索软件、深度伪造和数据盗窃的网络攻击将会增加。据专家称,我们还应该预计到 2025 年会发现个性化诈骗和信息窃取者。我们评估了互联网用户面临的威胁......
2024 年即将到来,是时候盘点未来的威胁2025 年网络安全领域。毫不奇怪,黑客将通过改进近几个月已经使用的工具来继续他们的势头......
另请阅读:2024 年法国发生的 10 次网络攻击
人工智能的威胁加剧
人工智能模型的兴起并没有逃过黑客的攻击。例如,许多海盗学徒使用语言模型来帮助他们创建恶意软件。初夏时节,一场人工智能驱动的网络攻击还袭击了法国人。毫不奇怪,网络犯罪分子将继续使用生成人工智能来进行攻击,无论是复杂的操作还是简单的网络钓鱼。有了人工智能,他们确实会写出令人信服的、难以忽视的信息。
根据 Cohesity 研究人员的说法,“暴力破解和社会工程是最能发挥人工智能潜力的攻击技术”。借助人工智能,网络犯罪分子可以选择系统地尝试所有可能的组合来猜测密码,或者操纵受害者以达到他们的目的。这些策略显然是由人工智能推动的。就其本身而言,谷歌旗下的安全公司 Mandiant 发现网络钓鱼,尤其是网络钓鱼(即电话网络钓鱼)方面的风险不断增加。
与此同时,人工智能所基于的语言模型将变得新的特权目标海盗,美国雪花公司估计。在利用人工智能的同时,黑客将攻击允许公司管理和训练其模型的基础设施。 Snowflake 安全专家 Brad Jones 表示,有必要“预计会出现恶意行为者渗透到链中不同点的情况,以操纵人工智能模型,从而生成错误的响应,或者更糟糕的是,泄露他们接受训练时使用的数据和信息”。
对于 HarfangLab 的研究人员来说,海盗也有可能试图投毒“人工智能学习数据以产生影响力”。 HarfangLab 的年度报告估计,这种策略有可能促进创造操纵活动大规模地。主要是国家授权的网络犯罪分子会抓住这个机会。
越来越完美的 Deepfakes
遵循同样的趋势,深度造假将继续被用于恶意目的。 Deepfakes,即由人工智能操纵的内容,今年已广泛用于各种攻击和诈骗。在大多数情况下,经过篡改的镜头可以通过典型错误来识别,例如视频上的口型同步不佳。
2025 年,越来越多的 Deepfake 将会出现与现实无法区分。对于 GEN 的技术总监 Siggi Stefnisson 来说,GEN 是消费者网络安全领域的全球领导者,旗下拥有 Avast 和 Norton 等品牌,我们预计 deefpake 会越来越不被注意。
“人工智能将变得如此强大,即使是专家也将无法区分事实与虚构。 [...] 不幸的是,网络犯罪分子会利用这种情况。他们将利用个人背景(例如,怨恨的前伴侣通过在社交网络上发布虚假照片来散布谣言)或更广泛的背景(冒充政府当局,通过播放政治虚假信息视频来操纵全体民众»01Net 的 Siggi Stefnisson 解释道。
正如安全+技术研究所指出的那样,近乎完美的深度伪造品的兴起对人们来说构成了危险。“依赖视觉或听觉提示进行验证的传统身份验证系统”。除了,“在一些情况下,使用面部识别或语音分析的生物识别系统已经受到深度伪造技术的破坏”。
数据泄露和个性化诈骗
在过去的十二个月里,数据泄露成倍增加世界各地,包括法国。 Free、SFR、Auchan、Picard、Cultura、Boulanger 甚至 LDLC 等数十家法国公司成为攻击目标个人数据被盗。根据 SurfShark 的调查结果,这些也是近2000万法国人的账户每个季度都会受到损害。
有了这些在黑市上大量共享的个人数据,黑客将能够策划日益个性化的攻击。在接下来的一年里,我们预计会看到一波又一波的骗局,这些骗局充满了有关其目标的数据。这些信息应该能够消除受害者的不信任,并说服他们付款或提供银行详细信息。西吉·史蒂芬尼森 (Siggi Stefnisson) 表示恐惧“诈骗向超个性化、以人为本的方法演变,以操纵受害者的行为”。
«凭借之前在暗网上的违规行为和交易中获得的个人数据,黑客将制定超有针对性的策略来欺骗受害者。 […]通过结合心理洞察和社会工程,网络犯罪分子将通过部署令人信服的网络钓鱼和欺诈策略来解除互联网用户的武装””,GEN 的技术经理补充道。
信息窃取者的威胁
2023 年至 2024 年间,信息窃取者,尤其是病毒旨在窃取个人数据,造成严重破坏。这些恶意软件窃取了世界各地互联网用户的大量信息。他们也正处于原点攻击一百个 Snowflake 客户。对于 Mandiant 来说,信息窃取者将继续代表“一个重大威胁,导致数据泄露和帐户泄露”。
自动 DDoS 攻击
今年发生了大量 DDoS 攻击。非常受黑客活动分子欢迎,他们允许使网站暂时瘫痪通过使服务器超载。我们将特别记得去年夏天影响法国的 DDoS 攻击浪潮。这些攻势是为了回应 Telegram 创始人帕维尔·杜罗夫 (Pavel Durov) 被捕而策划的。更一般地说,自 9 月份以来,Cloudflare 遭受了前所未有的攻击浪潮。
此类攻击有风险明年增加Netscout 的 Asert 团队强调,随着使 DDoS 自动化成为可能的平台的激增。这些工具使得在战略时间安排攻击成为可能,例如“高峰时间”,调整行动规模以规避防御和“配置周期性或重复攻击”。
“增加攻击的规模和复杂性,同时减少对持续人类监督的需求,使得以最小的努力发起持久且复杂的活动成为可能。在短短几分钟内,网络犯罪分子就可以计划并执行量身定制的攻击,能够适应目标的反应。这种无需人工干预的方法会放大威胁的频率和影响,使网络攻击变得更加可怕。,Netscout向01Net解释道。
为了遏制 DDoS 的爆发,执法机构近几个月来付出了巨大的努力。事实上,警方已经拆除了少数被编程为组织拒绝服务攻击的站点以自动化的方式。这些操作可能还不够。
智能手机是黑客最喜欢的目标
近年来,智能手机逐渐成为网络犯罪分子的首选目标。用途的演变迫使盗版者放弃计算机手机,已成为个人数字和金融生活的神经中枢。 Proofpoint 研究人员估计,这一趋势预计将在 2025 年加速。专家特别指出,通过短信、网络钓鱼或社交网络上的即时消息进行的网络钓鱼攻击有所增加,例如:
“网络犯罪分子在冒充合法组织的彩信中嵌入恶意链接,诱骗用户泄露敏感信息”。
防量子勒索软件
而且,量子计算应该继续被谈论……并引起人们对网络安全越来越多的恐惧。对于 Cohesity 来说,2025 年将是量子真正引起科技巨头担忧的一年。大部分企业已经开始为量子的到来做好准备,但这一趋势将在明年得到确认和构建。
最终,量子计算机将能够在极短的时间内破解任何加密算法,这也是计算机安全专家所担心的。凭借强大的计算能力,未来的计算机可能会导致当前的加密技术变得过时且毫无用处。显然是对隐私和机密性的威胁。 2025年,“公司至少必须制定一个不易受到量子攻击的加密迁移计划”,凝聚力说。
在这种意识背景下,卡巴斯基预计勒索软件将利用量子技术得到丰富。最先进的犯罪团伙将“随着量子计算的发展,开始使用后量子密码学”。通过这种方式,黑客将能够加密受害者的数据,而经典计算机或量子计算机在没有解密密钥的情况下无法解密它们。
对于卡巴斯基来说,勒索软件也应该发展“并且将不再仅仅加密数据,还会将其转移以将错误数据引入数据库”。这种战术,叫做“数据中毒”,涉及更改受害者的数据,而不是简单地加密或窃取数据。有了这些提示,勒索软件仍将是全球的主要威胁。
Lockbit 的回归
几个月前,警方袭击了对排名第一的勒索软件Lockbit的重大打击。尽管该团伙很快起死回生,但 Lockbit 被迫放慢了活动速度,从而导致网络攻击数量下降。
🚨🔴网络警报🌎世界🔴 |著名的网络犯罪组织 Lockbit 又回来了……并发布了一个完全疯狂的公告……⤵️
Lockbit 可让您以亿万富翁网络犯罪分子的身份开始您的职业生涯,并在几天内支付兰博基尼、法拉利🚘...或...的费用。pic.twitter.com/KlPONSFwQU
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 19 日
明年,Lockbit 应该会再次成为新闻焦点。该团伙目前正在其网络上承诺创造奇迹,招募附属机构。该组织承诺向同意参与其运营的人提供金钱和豪华汽车。这些未来的攻击应该依赖于锁比特4.0,第四代病毒,专为勒索而设计。
CrowdStrike 之后,其他故障也出现了
今年夏天的特点是CrowdStrike 中断。由于 Falcon 软件更新错误,CrowdStrike 崩溃了超过八百万台 Windows 计算机在世界上。他们发现自己陷入了著名的蓝屏死机。尽管 CrowdStrike 很快修复了该错误,但还是花了几天时间才让所有 PC 恢复在线。事实上,该操作必须由技术人员手动完成。
据卡巴斯基称,预计2025年类似的情况还会再次发生。这家俄罗斯网络安全公司认为,供应链可能会出现其他故障。在薄弱环节中,研究人员特别强调了人工智能供应商带来的风险。圆圈已关闭。
