这 2025年网络安全报告 从 检查点 绘画一幅令人醒目的图片:随着威胁景观的增强,更加精致和持久的增强,网络安全专业人员正在失去信心。尽管技术防御能力提高了,但对手的发展速度更快 – 探索错误的配置,利用AI和避开传统的防御能力。结果是攻击复杂性和防守准备就绪之间的差距扩大。
关键发现
该报告重点介绍了InfoStealer攻击的58%激增,强调了网络犯罪分子如何越来越喜欢偷窃凭证而不是蛮力方法。这一趋势标志着战术的转变:攻击者没有寻求立即进入,而是使用偷窃的凭证和会话代币进行稳定的竞选活动来悄悄渗入网络。传真软件仍然是对企业的最大威胁,但这些策略已经发生了巨大变化。小组正在从加密转向仅数据脱落的勒索(DXF),这是一种更安静,更快的方法,技术障碍更少。这种转变使攻击更加难以检测,并且更容易复制。令人震惊的是,医疗保健部门(某些犯罪集团都被视为禁止禁止的行业)已成为第二个最有针对性的行业,强调了网络犯罪中甚至非正式的“道德”线路的侵蚀。在并行,云基础架构和边缘设备现在是主要目标。威胁参与者正在利用混合网络,利用本地和云环境之间的横向移动来绕过分段。路由器,VPN和IoT设备中的漏洞可创建简单的访问点,尤其是当默认配置或过时的固件未经处理时。
聚会虚假信息风暴
加剧了复杂性是虚假信息运动的全球激增。在2023年末至2024年初,由AI驱动的影响力干扰了全球三分之一的大选。这些竞选活动(由中国,伊朗和俄罗斯等民族国家)造成了网络战和心理行动之间的界限,利用深层策略,博特网络和社会工程学来使民主党的Instermitions and Demopartic Institions和Sow误差。
资源不足和不知所措
该报告还指出,CISO和安全领导人之间的紧迫感越来越大。许多人感到资源不足和不知所措,尤其是随着攻击越来越有针对性和监管的审查。尽管执法成功,例如Lockbit和Alphv勒索软件组的撤销,但更广泛的生态系统仍然具有弹性。数十个新小组迅速填补了空白,以惊人的速度调整操作和加速运动。显然,传统的安全策略不再足够了。攻击的数量和速度不断增长(与不断发展的威胁策略相结合),重新注重可见性,检测速度和事件响应的准备就绪。该报告建议向主动的安全模型转变,以利用威胁情报,AI驱动的检测和跨域集成以弥合关键差距。对于安全从业者来说,信息很明确:2025年不是为为网络威胁的未来做准备,而是要在当前生存。
#报告随着攻击量的增长网络安全信心下降