关注我们在 Facebook 上
勒索软件和人工智能将威胁 2025 年的全球网络安全
2025 年网络安全威胁预测强调了勒索软件和人工智能在塑造网络格局方面的突出作用。卡巴斯基安全公告是关于网络安全领域关键发展的年度系列预测和分析报告。去年,卡巴斯基专家关于 2024 年犯罪软件和金融网络威胁发展的大部分预测都实现了。
这包括人工智能网络攻击的增加、针对直接支付系统的欺诈计划、开源后门、勒索软件方法的演变等等。此外,勒索软件方法预计将在 2025 年得到进一步发展。
以下是 2025 年勒索软件预期发展的全面细分:
卡巴斯基专家证实,勒索软件的威胁正在升级,其危害将超出仅仅加密数据的范围,达到更深、更复杂的程度。这包括:
1-数据中毒:
2025年的勒索软件不仅会加密数据,还会对其进行操纵或秘密地将不正确的数据添加到数据库中,这种方法称为(数据中毒)。
这将使得即使在解密后也很难验证数据的真实性,这意味着公司可能不得不完全重建其数据库,从而造成重大的财务损失。
2- 量子计算的抗加密性:
随着抗量子加密技术的发展,先进的勒索软件组织将开始使用抗量子加密技术,旨在抵御普通计算机和量子计算机的解密尝试,从而使受害者的数据几乎不可能被解密。
这种类型的加密将使数据恢复变得更加困难和昂贵,因为经典计算机将无法解密它,而能够解密的量子计算机尚未广泛使用。
这种威胁将推动更强大、更安全的加密技术的发展,但同时也会导致攻击者和防御者之间的军备竞赛。
3- 勒索软件即服务:
勒索软件即服务预计将增长,使威胁行为者(即使是那些缺乏技术专业知识的人)能够使用廉价的 40 美元工具发起复杂的攻击,这将影响并增加攻击数量。
预计到 2025 年,基于被盗信息的攻击将会增加,因为 Lumma、Vidar、Redline 等流行的盗窃软件将通过适应和采用新方法来抵抗执法压力,并且新的参与者将会出现。
这些发展的影响:
成本增加:这些发展将增加公司和组织因勒索软件攻击而产生的成本,其中超出了解密成本,还包括数据恢复成本、系统修复以及攻击的声誉影响。
恢复操作的复杂性:数据恢复操作将变得更加复杂和困难,特别是在数据中毒的情况下,需要专业专家的巨大努力。
关键部门的风险增加:医疗保健、能源和基础设施等关键部门将更容易受到勒索软件攻击,这可能会给社会带来严重后果。
其他复杂且多样化的网络威胁
未来网络安全领域将面临重大挑战,卡巴斯基专家证实,到2025年,网络威胁的复杂性将增加,其方法将发生变化,这些发展将需要更智能、更灵活的防御策略。
其他重要的预测包括:
针对中央银行和开放银行计划的攻击:这些攻击将针对中央银行运行的即时支付系统,可能使网络犯罪分子能够访问敏感数据。
针对开源项目的供应链攻击增加:XZ后门事件之后,开源工具社区可能会发现新的攻击尝试和之前成功植入的后门。
人工智能在防御和攻击方面的应用:2025年,人工智能在防御和进攻方面的应用将加速。虽然人工智能将有助于检测威胁并减少响应时间,但攻击者也将利用它来开发更复杂的攻击。
基于区块链的新威胁的出现:由于需要基于区块链技术和点对点技术的安全私有网络,因此将出现新的区块链协议。因此,使用这些晦涩的协议开发的新恶意软件将被分发并用于各种目的。
卡巴斯基拉丁美洲全球研究与分析团队 (GReAT) 负责人法比奥·阿索里尼 (Fabio Assolini) 表示:“从 2025 年开始,抵御金融网络威胁将需要个人用户和企业采取强有力的安全措施。”最好的防御是威胁情报、预测分析、持续监控和零信任思维的结合,以保护关键数据和运营。为员工组织定期网络培训计划并警告他们潜在的网络威胁非常重要,因为不熟悉网络安全的员工是常见的初始攻击点,会给组织带来巨大的经济损失。”
评论 (0)