隨著網(wǎng)絡(luò)攻擊手段的不斷演變，2025年的網(wǎng)絡(luò)安全形勢(shì)將更加嚴(yán)峻。CISO們需要緊跟時(shí)代步伐，了解最新的網(wǎng)絡(luò)安全威脅和防御策略。以下是CISO在2025年必須掌握的五大網(wǎng)絡(luò)安全見(jiàn)解，幫助企業(yè)有效應(yīng)對(duì)不斷變化的威脅環(huán)境。

勒索軟件攻擊仍然是企業(yè)和網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者面臨的最重大的網(wǎng)絡(luò)安全威脅之一。攻擊會(huì)導(dǎo)致大規(guī)模中斷、大量數(shù)據(jù)泄露、巨額賠付以及企業(yè)數(shù)百萬(wàn)美元的損失。

為此，大型、協(xié)調(diào)一致的執(zhí)法行動(dòng)已瞄準(zhǔn)主要勒索軟件團(tuán)伙，并擾亂了其運(yùn)作，拆除了數(shù)據(jù)泄露網(wǎng)站，并發(fā)布了解密密鑰。

然而，攻擊數(shù)量有所上升，報(bào)告的受害者數(shù)量持續(xù)增長(zhǎng)，就像長(zhǎng)出新頭的九頭蛇一樣，勒索軟件生態(tài)系統(tǒng)已經(jīng)改革并繼續(xù)運(yùn)作，盡管一些策略正在改變。

以下是CISO在2025年需要了解的五個(gè)關(guān)鍵見(jiàn)解。

過(guò)度關(guān)注GenAI風(fēng)險(xiǎn)會(huì)低估已知威脅

ChatGPT等GenAI工具繼續(xù)在組織內(nèi)部引起轟動(dòng)，并引發(fā)了一系列安全擔(dān)憂。然而，一些事件數(shù)據(jù)和威脅分析表明，安全領(lǐng)導(dǎo)者需要保持警惕，關(guān)注傳統(tǒng)勒索軟件策略的演變。

Verizon的《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》發(fā)現(xiàn)，在過(guò)去兩年中，犯罪論壇上使用“GenAI(GenAI)”一詞以及勒索軟件、惡意軟件和漏洞等搜索詞的數(shù)量并沒(méi)有太大變化。報(bào)告指出，雖然GenAI可能會(huì)放大現(xiàn)有威脅，但由于社會(huì)攻擊和釣魚等相對(duì)簡(jiǎn)單的威脅向量仍然有效，它可能并未對(duì)勒索軟件攻擊產(chǎn)生顯著影響。

Sophos亞太區(qū)現(xiàn)場(chǎng)首席技術(shù)官Aaron Bugal表示，GenAI威脅確實(shí)存在，然而，對(duì)新技術(shù)的關(guān)注可能會(huì)掩蓋網(wǎng)絡(luò)安全衛(wèi)生實(shí)踐的重要性，尤其是在資源有限的領(lǐng)域，如公共醫(yī)療保健領(lǐng)域?！斑@可能會(huì)以犧牲解決更基本的網(wǎng)絡(luò)安全基礎(chǔ)問(wèn)題為代價(jià)，而這些問(wèn)題正是導(dǎo)致勒索軟件漏洞的原因。”

Sophos《2024年勒索軟件狀況報(bào)告》中的勒索軟件攻擊數(shù)據(jù)顯示，漏洞管理、憑證泄露、惡意電子郵件和釣魚是最常見(jiàn)的起點(diǎn)。這些風(fēng)險(xiǎn)因素需要通過(guò)常規(guī)流程進(jìn)行管理。Bugal告訴記者：“我們今天看到的許多攻擊，攻擊者都是利用管理不善或管理不當(dāng)?shù)沫h(huán)境中的缺陷入侵的，這無(wú)異于為他們開(kāi)了綠燈?！?/p>

如果過(guò)度關(guān)注GenAI，就可能會(huì)忽視或忘記保護(hù)憑證、缺乏多因素身份驗(yàn)證、未修補(bǔ)已知漏洞、未及時(shí)更新老舊設(shè)備和用戶賬戶以及忽視配置等問(wèn)題?！坝行┦虑榘l(fā)現(xiàn)和緩解起來(lái)可能很簡(jiǎn)單，但如果組織忽視了它們，就會(huì)使自己容易受到攻擊?！彼f(shuō)。

中型企業(yè)高度脆弱

行業(yè)數(shù)據(jù)顯示，中型企業(yè)仍然極易受到勒索軟件攻擊?！癈ISO需要意識(shí)到，勒索軟件不再只針對(duì)大公司，現(xiàn)在甚至中型企業(yè)也面臨風(fēng)險(xiǎn)。這種意識(shí)至關(guān)重要?！盧apid7威脅分析高級(jí)總監(jiān)Christiaan Beek表示。

根據(jù)Rapid7的《2024年勒索軟件報(bào)告》，年收入約為500萬(wàn)美元的公司遭受勒索軟件攻擊的頻率是年收入在3000萬(wàn)至5000萬(wàn)美元范圍內(nèi)公司的兩倍，是年收入1億美元公司的五倍。

Beek表示，在2025年，這一威脅仍然存在，由于許多中型企業(yè)沒(méi)有專門的CISO，它們更容易受到勒索軟件中斷的影響。大型企業(yè)準(zhǔn)備更充分，因?yàn)樗鼈冇兄醒敫呒?jí)人員以及相應(yīng)的資源?！癈ISO通常擁有更大的安全團(tuán)隊(duì)和更好的工具來(lái)防御攻擊?！彼f(shuō)。

網(wǎng)絡(luò)犯罪分子盯上這些公司，認(rèn)為它們規(guī)模足夠大，擁有有價(jià)值的數(shù)據(jù)，但缺乏大型企業(yè)的保護(hù)。同時(shí)，大型企業(yè)需要考慮，供應(yīng)鏈和第三方合作伙伴中包括沒(méi)有專門安全領(lǐng)導(dǎo)者的較小、中型企業(yè)，這可能會(huì)增加它們的風(fēng)險(xiǎn)暴露。

Check Point的網(wǎng)絡(luò)安全布道師Ashwin Ram表示，在遭受攻擊的情況下，中型市場(chǎng)組織可能缺乏成熟企業(yè)所具備的數(shù)據(jù)泄露可見(jiàn)性和取證工具，無(wú)法有效驗(yàn)證勒索軟件聲明?！斑@些企業(yè)中的許多企業(yè)在外部攻擊面管理和暗網(wǎng)監(jiān)控方面的投入程度遠(yuǎn)不及更先進(jìn)的企業(yè)。”

Beek建議CISO每年至少進(jìn)行兩次勒索軟件攻擊模擬演練，以全面評(píng)估其事件響應(yīng)準(zhǔn)備工作的各個(gè)方面?！斑@有助于發(fā)現(xiàn)漏洞，并確保他們已準(zhǔn)備好有效應(yīng)對(duì)，”他說(shuō)。

數(shù)據(jù)泄露攻擊需要安全優(yōu)先級(jí)的重大轉(zhuǎn)變

CheckPoint的Ram表示，近年來(lái)，勒索軟件攻擊者已經(jīng)從基于加密的勒索轉(zhuǎn)向數(shù)據(jù)泄露以及雙重、三重甚至四重勒索，目標(biāo)包括企業(yè)和個(gè)人，并幫助發(fā)動(dòng)分布式拒絕服務(wù)(DDoS)攻擊。

根據(jù)Coveware的數(shù)據(jù)，2024年最后一季度觀察到的87%的案件涉及數(shù)據(jù)泄露，要么導(dǎo)致基于加密的攻擊，要么是攻擊的主要目標(biāo)。

Ram表示：“威脅行為者正在竊取敏感數(shù)據(jù)，并利用公開(kāi)曝光的威脅迫使受害者支付贖金，這在醫(yī)療行業(yè)和金融行業(yè)最為有效，因?yàn)獒t(yī)療記錄和個(gè)人身份信息(PII)可能促成金融詐騙和身份欺詐。”

這正在改變勒索軟件生態(tài)系統(tǒng)。CheckPoint的《2025年網(wǎng)絡(luò)安全狀況報(bào)告》指出，許多成熟的網(wǎng)絡(luò)犯罪團(tuán)伙，如BianLian和Meow，已經(jīng)采用了數(shù)據(jù)泄露技術(shù)，而新進(jìn)入者如Bashe則涌現(xiàn)出來(lái)，提供“數(shù)據(jù)銷售平臺(tái)”。

攻擊性質(zhì)發(fā)生變化的原因有很多。報(bào)告指出，隨著企業(yè)改進(jìn)了其備份和恢復(fù)能力，以及執(zhí)法行動(dòng)擾亂了攻擊，不法分子將重點(diǎn)轉(zhuǎn)向數(shù)據(jù)泄露，以簡(jiǎn)化操作、規(guī)避檢測(cè)，并尋找其他有利可圖的攻擊途徑。

然而，在沒(méi)有明顯的數(shù)據(jù)被鎖定跡象的情況下，安全從業(yè)人員面臨著快速確定組織數(shù)據(jù)是否已被竊取以及驗(yàn)證任何聲明的挑戰(zhàn)。在某些情況下，不法分子可能會(huì)通過(guò)重復(fù)利用已公開(kāi)的信息來(lái)聲稱數(shù)據(jù)泄露?！肮粽呖赡苷莆樟艘恍┵~戶，但他們并沒(méi)有整個(gè)企業(yè)的憑證，或者他們只有一兩個(gè)客戶數(shù)據(jù)庫(kù)或特定客戶的數(shù)據(jù)庫(kù)?！盧am告訴記者。

Ram建議CISO審查和加強(qiáng)其企業(yè)在數(shù)據(jù)保護(hù)、監(jiān)控和快速威脅檢測(cè)方面的防御。這需要采取多層次的方法，最重要的是，企業(yè)的“皇冠之寶”或最關(guān)鍵的數(shù)據(jù)資產(chǎn)需要最高優(yōu)先級(jí)?！癈ISO將不得不重寫他們的一些事件響應(yīng)策略手冊(cè)，其中驗(yàn)證部分將發(fā)揮關(guān)鍵作用?！彼f(shuō)。

關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)加劇

對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊正在增加，能源、公用事業(yè)和電力基礎(chǔ)設(shè)施面臨的威脅不斷升級(jí)，公共醫(yī)療保健組織也受到大量影響。

在公共醫(yī)療保健領(lǐng)域，資源通常很緊張，而在其他領(lǐng)域，如制造業(yè)、公用事業(yè)和電力基礎(chǔ)設(shè)施，數(shù)字化轉(zhuǎn)型正在將操作系統(tǒng)聯(lián)網(wǎng)，從而產(chǎn)生新的漏洞。

存在一系列復(fù)雜因素，比如舊技術(shù)和生命周期結(jié)束的技術(shù)無(wú)法獲得補(bǔ)丁?！叭绻粽哒业竭M(jìn)入傳統(tǒng)上離線的行業(yè)的方法，那將帶來(lái)更大的問(wèn)題，”Sophos的Bugal表示。能源和公用事業(yè)市場(chǎng)的許多組織往往使用較舊的軟件和技術(shù)，這些更容易出現(xiàn)安全漏洞?！斑@為攻擊者提供了訪問(wèn)機(jī)會(huì)，然后他們可以在環(huán)境中橫向移動(dòng)，最終導(dǎo)致勒索軟件事件?！盉ugal告訴記者。

隨著組織的發(fā)展，其IT基礎(chǔ)設(shè)施的規(guī)模和復(fù)雜性也在增加，這可能導(dǎo)致攻擊，特別是那些以未修補(bǔ)漏洞為起點(diǎn)的攻擊。Sophos的報(bào)告指出，在遭受攻擊的情況下，IT團(tuán)隊(duì)更難全面了解其所有暴露點(diǎn)，并在被利用之前進(jìn)行修補(bǔ)。

根據(jù)Arctic Wolf Labs的《2025年預(yù)測(cè)報(bào)告》，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊預(yù)計(jì)將持續(xù)到2025年。該報(bào)告還警告說(shuō)，雖然這些勒索軟件攻擊可能遵循典型的策略手冊(cè)，但它們可能掩蓋敵對(duì)國(guó)家的入侵行為，為未來(lái)的數(shù)字沖突奠定基礎(chǔ)。報(bào)告指出：“這些事件也可能旨在分散對(duì)在這些環(huán)境中建立隱蔽持久性的戰(zhàn)略目標(biāo)的注意力。”

邊界防御失效

隨著企業(yè)數(shù)字邊界的擴(kuò)展，攻擊面也在增長(zhǎng)，邊緣服務(wù)和設(shè)備越來(lái)越多地成為威脅行為者發(fā)動(dòng)勒索軟件攻擊的入口點(diǎn)。邊界現(xiàn)在包括物聯(lián)網(wǎng)設(shè)備、云應(yīng)用程序、VPN網(wǎng)關(guān)、一系列互聯(lián)網(wǎng)連接設(shè)備和其他網(wǎng)絡(luò)訪問(wèn)工具，這使得確保訪問(wèn)控制和監(jiān)控網(wǎng)絡(luò)變得更加具有挑戰(zhàn)性。

2024年，Palo Alto Networks和SonicWall的設(shè)備中存在的軟件漏洞被利用來(lái)發(fā)動(dòng)勒索軟件攻擊。

根據(jù)Arctic Wolf Labs的《2025年預(yù)測(cè)報(bào)告》，展望未來(lái)，企業(yè)可以預(yù)期其攻擊面將面臨更多威脅。邊界設(shè)備仍然容易受到合法賬戶濫用、漏洞利用、多因素身份驗(yàn)證(MFA)漏洞和身份管理實(shí)踐弱點(diǎn)的影響。

CISO面臨著越來(lái)越大的壓力，要求他們維護(hù)穩(wěn)健的補(bǔ)丁管理流程，并全面加強(qiáng)訪問(wèn)配置。同時(shí)，不斷擴(kuò)展的數(shù)字邊界帶來(lái)了更多對(duì)零日漏洞的暴露。報(bào)告指出，制造業(yè)仍然特別脆弱，占實(shí)驗(yàn)室調(diào)查的所有案件的44%。

Beek表示，雖然先進(jìn)的安全技術(shù)和工具很重要，但這并不能減少對(duì)確保企業(yè)數(shù)字前門安全的需求。然而，這一領(lǐng)域仍有改進(jìn)空間?！拔覀?nèi)匀豢吹匠Ｒ?jiàn)的安全疏忽，如安全設(shè)備上的弱密碼或未受保護(hù)的遠(yuǎn)程訪問(wèn)，這可能會(huì)為攻擊者提供入口點(diǎn)。”他告訴記者。

此外，Beek表示，了解已觀察到的攻擊事件有助于CISO理解事件鏈和它們可能在自己企業(yè)中構(gòu)成的潛在風(fēng)險(xiǎn)。然后，他們可以審查自己的流程，以及是否有合適的技術(shù)和受過(guò)培訓(xùn)的人員來(lái)注意到同類攻擊?！白鳛镃ISO，如果你能理解攻擊鏈，你就能看出自己的企業(yè)中是否存在預(yù)警機(jī)制以及這種情況的可見(jiàn)性?！彼f(shuō)。