根據(jù)Bitdefender發(fā)布的《2025年網(wǎng)絡(luò)安全評(píng)估報(bào)告》，攻擊者更傾向于“登錄而非闖入”，他們利用竊取的憑證、合法工具和原生訪問權(quán)限，悄無聲息地融入目標(biāo)環(huán)境。

縮減攻擊面成為首要任務(wù)

68%的安全領(lǐng)導(dǎo)者正專注于減少其環(huán)境中運(yùn)行工具和應(yīng)用程序的數(shù)量。為何如此?因?yàn)槊恳粋€(gè)未使用的管理員賬戶、不必要的應(yīng)用或額外的權(quán)限，都可能成為攻擊者的潛在入口，也是他們?nèi)肭趾蟛厣碇?。通過關(guān)閉不必要的功能，企業(yè)為攻擊者提供的選擇就更少。

如今的威脅往往源自內(nèi)部環(huán)境，而非外部邊界，這正是縮減攻擊面變得如此重要的原因，每一個(gè)多余的憑證或被遺忘的軟件都可能被用來對(duì)付你。

攻擊者已經(jīng)察覺到了這一點(diǎn)，他們不再攜帶自己的工具，而是利用現(xiàn)有的工具，如PowerShell或WMI。這種被稱為“利用現(xiàn)有資源”(Living Off the Land)的策略，已成為他們最常見的操作方式之一，這清楚地表明，傳統(tǒng)防御措施已不再足夠，需要采取更為積極的應(yīng)對(duì)策略。

網(wǎng)絡(luò)安全漏洞為何仍被隱瞞

在網(wǎng)絡(luò)安全領(lǐng)域，時(shí)機(jī)至關(guān)重要，當(dāng)漏洞發(fā)生時(shí)，企業(yè)響應(yīng)的速度和公開程度會(huì)極大地影響結(jié)果，盡早公開可以加速恢復(fù)、降低法律風(fēng)險(xiǎn)并有助于維護(hù)客戶信任。

然而，在許多公司中，本能反應(yīng)是保持沉默，透明度往往被置于次要地位，事實(shí)上，60%的人表示，他們?cè)桓嬷灰诠ぷ鲌?chǎng)所談?wù)摼W(wǎng)絡(luò)安全事件。

CISO和CIO往往感受到最大的沉默壓力，69%的C級(jí)高管表示，他們?cè)灰蟛灰務(wù)摼W(wǎng)絡(luò)安全事件，而中層管理者的這一比例為46%，這不僅僅是一個(gè)個(gè)別問題，而是指向了一個(gè)更廣泛、系統(tǒng)性的問題。

出現(xiàn)的是一種沉默成為常態(tài)的文化，即使在需要披露的情況下也是如此，這一趨勢(shì)的一個(gè)原因可能是滿足復(fù)雜監(jiān)管要求的壓力日益增大。如果漏洞暴露了不合規(guī)問題，那么財(cái)務(wù)、法律和聲譽(yù)上的后果都可能是巨大的。因此，對(duì)于許多企業(yè)來說，本能反應(yīng)是避免這種風(fēng)險(xiǎn)，保持事情的隱蔽性。

領(lǐng)導(dǎo)層的信心超越了一線現(xiàn)實(shí)

C級(jí)高管往往對(duì)其企業(yè)管理風(fēng)險(xiǎn)的能力最為自信，但他們的看法往往源于戰(zhàn)略和規(guī)劃，而一線團(tuán)隊(duì)則看到的是日常威脅、未修補(bǔ)的系統(tǒng)和警報(bào)疲勞。

這種脫節(jié)可能導(dǎo)致在關(guān)鍵領(lǐng)域如人員配置、流程和工具上的投資不足，它還體現(xiàn)在優(yōu)先級(jí)上：領(lǐng)導(dǎo)層專注于采用AI進(jìn)行威脅檢測(cè)，而管理者則更關(guān)注云安全和身份訪問。

相信AI，卻活在另一個(gè)現(xiàn)實(shí)中

當(dāng)被問及對(duì)其企業(yè)最大的威脅時(shí)，許多人指向了AI生成的攻擊，如深度偽造和自動(dòng)化惡意軟件。網(wǎng)絡(luò)釣魚和社會(huì)工程也是主要關(guān)注點(diǎn)，此外還有軟件漏洞和勒索軟件。許多人認(rèn)為AI驅(qū)動(dòng)的社會(huì)工程是一個(gè)嚴(yán)重問題，并且許多人相信他們的企業(yè)在過去一年中曾遭遇過涉及AI的攻擊。

先進(jìn)的AI驅(qū)動(dòng)攻擊可能仍不常見，但許多人同意它們正變得越來越頻繁。更多企業(yè)正在注意到AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全威脅，并且許多人發(fā)現(xiàn)，當(dāng)AI能夠生成幾乎完美的文本時(shí)，更難識(shí)別有害信息。

近期研究的關(guān)鍵要點(diǎn)很明確：AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全格局仍在變化且充滿不確定性。真正的網(wǎng)絡(luò)韌性不僅僅在于使用AI工具，它需要強(qiáng)大的基本安全實(shí)踐、理解正常行為模式，并保持人類的參與。

那些將智能自動(dòng)化與熟練分析師相結(jié)合，并建立在堅(jiān)實(shí)、維護(hù)良好的安全基礎(chǔ)之上的企業(yè)，比那些依賴簡單“設(shè)置后遺忘”解決方案的企業(yè)有更大的成功機(jī)會(huì)。

疲憊感不斷升級(jí)

盡管持續(xù)努力培訓(xùn)和招聘更多人員，但網(wǎng)絡(luò)安全人才的短缺似乎正在加劇，這不僅僅關(guān)乎找到足夠的人員，還關(guān)乎找到威脅狩獵、AI驅(qū)動(dòng)檢測(cè)和高級(jí)技術(shù)等領(lǐng)域的專家，這些技能既罕見又日益重要。

同時(shí)，現(xiàn)有團(tuán)隊(duì)的壓力也在消耗著他們，許多網(wǎng)絡(luò)安全專業(yè)人員因持續(xù)實(shí)時(shí)監(jiān)控和響應(yīng)威脅而感到疲憊不堪，這種疲憊導(dǎo)致更多錯(cuò)誤、注意力下降，以及更多人離職。事實(shí)上，大量專業(yè)人員正在考慮很快尋找新角色。

當(dāng)人員流動(dòng)率上升時(shí)，企業(yè)難以跟上重要的主動(dòng)任務(wù)，如管理資產(chǎn)、應(yīng)用補(bǔ)丁和整體安全改進(jìn)。相反，他們最終只能忙于應(yīng)對(duì)出現(xiàn)的問題，而非為未來構(gòu)建更強(qiáng)大的防御。

“隨著攻擊面的擴(kuò)大和防御難度的增加，企業(yè)面臨著越來越多的挑戰(zhàn)和壓力——從強(qiáng)化環(huán)境、優(yōu)化安全解決方案到遵守監(jiān)管要求和留住專業(yè)人才?！盉itdefender業(yè)務(wù)解決方案集團(tuán)總裁兼總經(jīng)理Andrei Florescu表示。

“本報(bào)告中的發(fā)現(xiàn)表明，企業(yè)必須采用現(xiàn)代安全策略，以應(yīng)對(duì)一個(gè)新現(xiàn)實(shí)，即對(duì)手利用AI來利用漏洞、加強(qiáng)社會(huì)工程并加速攻擊速度，有效的網(wǎng)絡(luò)安全不僅能阻止攻擊，還能持續(xù)降低風(fēng)險(xiǎn)并確保整個(gè)企業(yè)的持續(xù)合規(guī)?！盕lorescu總結(jié)道。