在AI時(shí)代，網(wǎng)絡(luò)安全已成為全球企業(yè)和個(gè)人無(wú)法忽視的關(guān)鍵議題。隨著人工智能、物聯(lián)網(wǎng)、云技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)威脅的復(fù)雜性和多樣性也在不斷增加。

戴爾科技集團(tuán)全球數(shù)據(jù)保護(hù)指數(shù)(GDPI)調(diào)查指出，在過(guò)去的12個(gè)月里，網(wǎng)絡(luò)犯罪分子利用受感染的軟件、安全補(bǔ)丁、遠(yuǎn)程協(xié)議等多樣化入侵點(diǎn)作為目標(biāo)，對(duì)企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。

我們可以看到，幾乎所有企業(yè)在數(shù)據(jù)保護(hù)方面都面臨著至少一項(xiàng)安全挑戰(zhàn)，在諸多挑戰(zhàn)之中，外部安全威脅尤為突出，成為引發(fā)數(shù)據(jù)丟失和計(jì)劃外系統(tǒng)停機(jī)的常見(jiàn)原因。

這些數(shù)字表明，網(wǎng)絡(luò)安全領(lǐng)域?qū)⑦~入一個(gè)前所未有的全新階段，它將更加復(fù)雜且充滿(mǎn)不確定性。從零日漏洞的頻發(fā)到供應(yīng)鏈攻擊的深化，再到AI系統(tǒng)的濫用，網(wǎng)絡(luò)攻擊的形態(tài)正經(jīng)歷著前所未有的變化。

那么，今年都會(huì)有哪些值得注意的勒索手段和威脅方式呢?接下來(lái)，就請(qǐng)跟隨戴小編一探究竟。

澎湃的人工智能浪潮

帶來(lái)的新威脅和新驅(qū)動(dòng)力

“科技是一把雙刃劍”，這句話(huà)簡(jiǎn)直是為人工智能量身定制的。人工智能的普及為開(kāi)發(fā)流程帶來(lái)了顯著的效率提升，但同時(shí)也帶來(lái)了不可忽視的風(fēng)險(xiǎn)。一些企業(yè)急于引入人工智能代碼生成工具，卻忽視了對(duì)開(kāi)發(fā)者的相應(yīng)培訓(xùn)，這不僅導(dǎo)致代碼缺陷率攀升，還可能引發(fā)新的安全漏洞。

同時(shí)，網(wǎng)絡(luò)犯罪者也早已盯上了這塊肥肉。他們愈發(fā)頻繁地借助人工智能和機(jī)器學(xué)習(xí)技術(shù)，大規(guī)模自動(dòng)化制造勒索軟件或精準(zhǔn)識(shí)別并利用系統(tǒng)漏洞。據(jù)Unit42的網(wǎng)絡(luò)安全研究人員研究發(fā)現(xiàn)，黑客可以利用對(duì)抗性機(jī)器學(xué)習(xí)的功能迭代來(lái)重寫(xiě)和轉(zhuǎn)換現(xiàn)有的惡意軟件樣本，從而生成超過(guò)10,000種惡意JavaScript代碼的新變種，88%的案例可逃避檢測(cè)。

顯而易見(jiàn)，攻擊者利用人工智能進(jìn)行自動(dòng)化攻擊以及快速迭代惡意工具的速度和規(guī)模達(dá)到了前所未有的程度，這一趨勢(shì)已成為網(wǎng)絡(luò)安全領(lǐng)域不可忽視的現(xiàn)實(shí)。

盡管人工智能在一定程度上加劇了網(wǎng)絡(luò)威脅的復(fù)雜性，但它同時(shí)也是網(wǎng)絡(luò)安全的重要驅(qū)動(dòng)力。在應(yīng)對(duì)日益復(fù)雜的數(shù)字環(huán)境時(shí)，人工智能展現(xiàn)出了無(wú)可比擬的價(jià)值，尤其是在提升網(wǎng)絡(luò)防御能力和快速檢測(cè)威脅異常方面。

借助人工智能和機(jī)器學(xué)習(xí)，我們能夠更高效地識(shí)別新型攻擊、進(jìn)行統(tǒng)計(jì)推斷，并將關(guān)鍵信息及時(shí)傳遞至端點(diǎn)安全系統(tǒng)。這在當(dāng)前網(wǎng)絡(luò)安全專(zhuān)業(yè)人員短缺且攻擊面不斷擴(kuò)大的背景下，顯得尤為重要。

自動(dòng)化的攻擊手段需要自動(dòng)化的應(yīng)對(duì)方式，無(wú)論是日益嚴(yán)重的零日漏洞威脅，還是海量的變種攻擊，在應(yīng)對(duì)這種激增的不確定性時(shí)最有效的防御策略正是提前檢測(cè)、識(shí)別和快速響應(yīng)。

在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港方案堪稱(chēng)企業(yè)抵御網(wǎng)絡(luò)威脅的有力武器。該方案通過(guò)“BR+DR+CR”的全面保護(hù)幫助企業(yè)構(gòu)建出全面且有效的數(shù)據(jù)保護(hù)策略，助力企業(yè)打造出堅(jiān)實(shí)可靠的數(shù)據(jù)保護(hù)防線(xiàn)。

其內(nèi)置的CyberSense技術(shù)，運(yùn)用機(jī)器學(xué)習(xí)算法對(duì)海量惡意軟件樣本進(jìn)行深度訓(xùn)練，能夠迅速精準(zhǔn)地識(shí)別異常行為模式。在當(dāng)今網(wǎng)絡(luò)威脅日益復(fù)雜、變種繁多、隱蔽性高且攻擊迅猛的嚴(yán)峻形勢(shì)下，這一技術(shù)的重要性愈發(fā)凸顯，為企業(yè)提供了及時(shí)、有效的安全預(yù)警和防護(hù)支持。

持續(xù)的年度網(wǎng)絡(luò)威脅

社會(huì)工程學(xué)攻擊熱度不減

正如凱文·米特尼克所說(shuō)：“人為因素才是安全的軟肋，技術(shù)也許會(huì)過(guò)時(shí)，只有社會(huì)工程學(xué)永遠(yuǎn)不會(huì)。”

實(shí)際上，每一年我們都能看到網(wǎng)絡(luò)釣魚(yú)出現(xiàn)在各大安全分析報(bào)告中，原因在于其實(shí)施成本極低且收益豐厚。黑客僅需在社交媒體上發(fā)布虛假信息或釣魚(yú)鏈接，便有機(jī)會(huì)獲取巨額利潤(rùn)，這種低成本、高回報(bào)的入侵手段自然成為黑客的首選攻擊方式。

雖然網(wǎng)絡(luò)釣魚(yú)是一個(gè)老生常談的話(huà)題，但隨著技術(shù)的不斷進(jìn)步，它也在持續(xù)“進(jìn)化”。一方面，人工智能和機(jī)器學(xué)習(xí)算法的應(yīng)用使得社會(huì)工程學(xué)攻擊愈發(fā)復(fù)雜，它們能夠精準(zhǔn)地識(shí)別潛在弱點(diǎn)，并自動(dòng)發(fā)起大規(guī)模的勒索軟件和網(wǎng)絡(luò)釣魚(yú)攻擊。一旦黑客成功竊取用戶(hù)身份信息，他們往往會(huì)將其出售或分發(fā)給暗網(wǎng)上的其他犯罪分子，從而進(jìn)一步擴(kuò)大攻擊范圍。

另一方面，網(wǎng)絡(luò)釣魚(yú)的渠道和路徑正在不斷拓寬。據(jù)SlashNext的2024年網(wǎng)絡(luò)釣魚(yú)報(bào)告顯示，與去年同期相比，憑證釣魚(yú)攻擊數(shù)量大幅攀升了703%。用戶(hù)平均每周每個(gè)郵箱都會(huì)遇到一次高級(jí)網(wǎng)絡(luò)釣魚(yú)攻擊，而移動(dòng)端用戶(hù)每年則面臨多達(dá)600種不同的威脅。

這些數(shù)據(jù)清晰地揭示了網(wǎng)絡(luò)釣魚(yú)攻擊正呈現(xiàn)出從傳統(tǒng)的電子郵件渠道向多渠道攻擊方式轉(zhuǎn)變的新趨勢(shì)，同時(shí)也凸顯了強(qiáng)化身份認(rèn)證機(jī)制的緊迫性。在未來(lái)，采用多因素認(rèn)證(MFA)將不再是一種可選的策略，而是成為保障網(wǎng)絡(luò)安全的必要措施。

云環(huán)境成為威脅“重災(zāi)區(qū)”

保護(hù)云上安全勢(shì)在必行

據(jù)Gartner最新的預(yù)測(cè)顯示，全球終端用戶(hù)在公有云服務(wù)上的支出將持續(xù)增長(zhǎng)，預(yù)計(jì)到2027年，90%的企業(yè)機(jī)構(gòu)將采用混合云方法。隨著云計(jì)算技術(shù)的廣泛應(yīng)用和普及，使得云環(huán)境已成為網(wǎng)絡(luò)犯罪分子關(guān)注的焦點(diǎn)之一。

云應(yīng)用程序?qū)⒃絹?lái)越頻繁地遭受攻擊，包括數(shù)據(jù)泄露、服務(wù)中斷等。這其中，云配置錯(cuò)誤——即安全設(shè)置選擇不當(dāng)或被完全忽略所導(dǎo)致的漏洞、錯(cuò)誤或缺陷——成為攻擊者滲透云的常見(jiàn)途徑。

然而，多云環(huán)境的復(fù)雜性導(dǎo)致企業(yè)難以準(zhǔn)確判斷何時(shí)授予了過(guò)多的帳戶(hù)權(quán)限、配置了不正確的公共訪(fǎng)問(wèn)或發(fā)生了其他錯(cuò)誤，同時(shí)也難以及時(shí)察覺(jué)對(duì)手何時(shí)利用這些漏洞。此外，由于企業(yè)對(duì)第三方的依賴(lài)性增加，黑客們也將更多地利用供應(yīng)鏈中的漏洞，通過(guò)攻擊第三方供應(yīng)商和服務(wù)提供商，獲取企業(yè)的后門(mén)訪(fǎng)問(wèn)權(quán)限，這已成為當(dāng)前云環(huán)境威脅的重要趨勢(shì)。

在當(dāng)前形勢(shì)下，云環(huán)境的安全性已成為企業(yè)云戰(zhàn)略的關(guān)鍵要素。戴爾科技集團(tuán)GDPI報(bào)告也顯示，隨著網(wǎng)絡(luò)相關(guān)事件的增加，以及對(duì)數(shù)據(jù)保護(hù)戰(zhàn)略的信心降低，許多人將安全性視為實(shí)現(xiàn)混合多云運(yùn)營(yíng)時(shí)最重要的功能。

因此，企業(yè)必須加強(qiáng)對(duì)云環(huán)境的安全防護(hù)，優(yōu)化遷移到云平臺(tái)的網(wǎng)關(guān)和網(wǎng)絡(luò)以及應(yīng)用程序防火墻的安全流程，并通過(guò)備份工具和安全解決方案來(lái)確保云上數(shù)據(jù)的完整性和可用性。

對(duì)此，戴爾科技集團(tuán)也推出了Dell APEX備份服務(wù)(Backup Services)以增強(qiáng)企業(yè)云端數(shù)據(jù)保護(hù)的靈活性和響應(yīng)能力。Dell APEX備份服務(wù)可提供多種高級(jí)功能，包括長(zhǎng)期保留、報(bào)告以及關(guān)于云存儲(chǔ)利用率的見(jiàn)解，不僅能夠保護(hù)在云中運(yùn)行的工作負(fù)載，還能通過(guò)云保護(hù)本地工作負(fù)載。

值得一提的是， Dell APEX備份服務(wù)提供了集中化的管理和監(jiān)視功能，能夠降低管理不同位置、不同類(lèi)型數(shù)據(jù)的難度，并可在無(wú)需干預(yù)的自動(dòng)化功能下及時(shí)進(jìn)行更新。在混合云工作負(fù)載不斷增加、多云管理日益復(fù)雜的背景下，Dell APEX備份服務(wù)的自動(dòng)化與簡(jiǎn)化特性，為企業(yè)提供了所需的靈活性和響應(yīng)速度，同時(shí)簡(jiǎn)化了備份數(shù)據(jù)保護(hù)流程。

攻擊鏈專(zhuān)業(yè)化已成趨勢(shì)

Caas市場(chǎng)成為現(xiàn)實(shí)威脅

隨著時(shí)間的推移，黑客在攻擊鏈的初期的偵察階段和武器化階段投入了更多時(shí)間和精力，這種可復(fù)制且有跡可循的犯罪經(jīng)驗(yàn)為網(wǎng)絡(luò)犯罪即服務(wù)(CaaS)市場(chǎng)的崛起提供了肥沃的土壤。

隨著CaaS市場(chǎng)的不斷發(fā)展壯大，更多專(zhuān)業(yè)的攻擊服務(wù)提供商將涌現(xiàn)出來(lái)，這種更加隱蔽且難以制裁的犯罪商業(yè)模式為網(wǎng)絡(luò)犯罪分子提供更加強(qiáng)大的支持。

而CaaS市場(chǎng)的迅速擴(kuò)張也顯著降低了黑客的攻擊門(mén)檻，許多攻擊媒介和相關(guān)代碼如網(wǎng)絡(luò)釣魚(yú)工具包、勒索軟件、分布式拒絕等攻擊方式均可通過(guò)“即服務(wù)”市場(chǎng)輕松獲取，即使入侵者只是一個(gè)菜鳥(niǎo)也能通過(guò)成熟的工具進(jìn)行攻擊。

而隨著人工智能技術(shù)的不斷發(fā)展，攻擊者將借助自動(dòng)化輸出優(yōu)勢(shì)為CaaS產(chǎn)品注入新動(dòng)力。這將促使暗網(wǎng)上可購(gòu)買(mǎi)的CaaS產(chǎn)品數(shù)量持續(xù)攀升，為攻擊者創(chuàng)造更多有利可圖的機(jī)會(huì)。

網(wǎng)絡(luò)攻擊夾雜物理攻擊

跨領(lǐng)域協(xié)作共同應(yīng)對(duì)威脅

近年來(lái)，網(wǎng)絡(luò)犯罪分子已不再滿(mǎn)足于傳統(tǒng)攻擊策略，隨著網(wǎng)聯(lián)化、IT/OT的深度融合，各類(lèi)終端設(shè)備都能從世界各地輕松接入企業(yè)網(wǎng)絡(luò)和云平臺(tái)，大大擴(kuò)展了企業(yè)IT系統(tǒng)的攻擊面。

這意味著網(wǎng)絡(luò)犯罪分子可能從任何一個(gè)節(jié)點(diǎn)對(duì)企業(yè)發(fā)起攻擊，這些節(jié)點(diǎn)包括員工電腦、家庭路由器甚至電網(wǎng)、工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施。通過(guò)更為縝密的初期偵察，從網(wǎng)絡(luò)攻擊和底層硬件的物理攻擊兩方面著手滲透高價(jià)值目標(biāo)。

因此，未來(lái)加強(qiáng)跨領(lǐng)域協(xié)作將是應(yīng)對(duì)網(wǎng)絡(luò)空間和現(xiàn)實(shí)世界雙重威脅的關(guān)鍵。企業(yè)需要采用新的策略和技術(shù)來(lái)填補(bǔ)安全漏洞，并持續(xù)監(jiān)控OT與IT操作系統(tǒng)之間的傳感器，特別是針對(duì)那些配備有工業(yè)控制系統(tǒng)的基礎(chǔ)設(shè)施，以確保其安全性和穩(wěn)定性。

同時(shí)，企業(yè)內(nèi)部也需要打破部門(mén)壁壘，促進(jìn)IT、OT、安全團(tuán)隊(duì)之間的溝通與協(xié)作，及時(shí)交換有關(guān)危險(xiǎn)和創(chuàng)新安全進(jìn)步的情報(bào)，并定期評(píng)估其信息安全策略、程序和網(wǎng)絡(luò)安全，形成全方位的防御體系。

寫(xiě)在最后

如今，網(wǎng)絡(luò)威脅暗流涌動(dòng)，經(jīng)典攻擊手段不斷升級(jí)營(yíng)造出更加復(fù)雜的網(wǎng)絡(luò)安全態(tài)勢(shì)，層出不窮的攻擊變體讓全球安全體系面臨著前所未有的考驗(yàn)。這些趨勢(shì)可能迅速演變，成為當(dāng)前網(wǎng)絡(luò)安全體系中的關(guān)鍵威脅。

而面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅態(tài)勢(shì)，戴爾科技集團(tuán)通過(guò)全面的數(shù)據(jù)保護(hù)產(chǎn)品組合和積極可靠的數(shù)據(jù)保護(hù)策略，為全球企業(yè)級(jí)用戶(hù)提供最佳的數(shù)據(jù)保護(hù)實(shí)踐，努力成為客戶(hù)值得信賴(lài)的合作伙伴。