摘要：回顾过去一年，网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用，全球网络安全格局正面临前所未有的变革。特别是以人工智能为代表的新一轮科技被称为超级创新集群，催生出了无数新应用，在为各行各业带来了新机遇的同时，也给网

回顾过去一年，网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用，全球网络安全格局正面临前所未有的变革。特别是以人工智能为代表的新一轮科技被称为超级创新集群，催生出了无数新应用，在为各行各业带来了新机遇的同时，也给网络安全带来了巨大挑战。

勒索软件作为一种持续存在的威胁，在全球范围内肆虐，给企业和个人带来了巨大的经济损失。社会工程策略正变得越来越狡猾且具有针对性，攻击者通过巧妙的心理操控和诱导，让用户在不经意间泄露敏感信息或执行恶意操作。网络攻击手段的多样化，使得数据泄露、勒索软件、APT攻击等安全事件频发。

2025年即将开启，寻求战略优势的企业开始依赖人工智能、机器学习、云计算等前沿技术，提升网络安全能力。在瞬息万变的数字环境中，了解未来趋势是具有前瞻性的做法，也是面向未来做好准备的必要条件。对此，瑞数信息作为国内前沿的安全企业，对新一年的网络安全攻击趋势进行了预测。

趋势一：生成式人工智能（GenAI）武器化让网络空间“易攻难守”成常态

随着AI技术不断深入场景，攻击者已经成功利用人工智能的能力，以非凡的效率策划攻击。AI技术使他们能够大规模地执行更复杂、更难以检测的攻击，甚至可以操纵机器学习算法来破坏操作或敏感数据，从而扩大其犯罪活动的影响。

对于黑客而言，GenAI提供了一种能够以大规模方式高效实施攻击的完美工具。GenAI可以生成恶意软件、也可以快速发现目标系统中的漏洞，大幅降低网络攻击门槛，让不懂代码、不懂技术的普通人也能成为黑客，攻击数量大幅增加。目标处于无法应对的饱和状态，网络空间易攻难守成常态。

可以预见，2025年，GenAI武器化将引发更大规模的网络攻击活动。攻击者将利用GenAI技术发起高度定制化的网络钓鱼攻击，以及生成能够从即时数据中学习、躲避侦测的自适应恶意软件。小型黑客组织也可利用GenAI工具发起大规模攻击，而无需具备高深专业知识，将导致网络犯罪更加普及。这给原本处于攻防弱势的防护方以更大的管理和技术挑战，安全企业、厂商、服务商需要更多的创新、共享、协同，来应对这一巨大挑战。

趋势二：构建网络韧性将成为行业共识

随着地缘政治、技术变革等诸多因素的演变，“韧性”成为高频词，出现在各种复杂问题解决方案中。Gartner在发布的2024年及未来中国网络安全重要趋势中，将“网络韧性”列为应对威胁象限的三大技术趋势之一。

数字技术的快速迭代使网络安全风险无处不在，数字化、网络化程度越高，可被攻击的部位、节点就越多；对数字技术的依赖程度越高，网络破坏造成的后果就越严重。类似于遭遇第一次核打击后的生存能力，网络安全韧性越强，从网络打击中恢复的速度就越快，社会的承受力就越强，也就能在进一步的网络对抗中赢得主动。

构建网络韧性，要满足预防、抵御、恢复、适应“四大目标”的能力，能够有效抵御勒索攻击可能带来的导致服务中断、数据泄露风险，确保关键信息基础设施的安全稳定运行。此外，面对日益严峻的网络威胁态势，构建网络韧性还能够促进技术创新和产业升级，推动形成更加安全、高效、可持续的网络发展环境。

趋势三：勒索软件攻击更加智能化和常态化

在全球经济发展不景气和地缘政治动荡的双重影响下，网络犯罪团伙持续涌入勒索软件攻击领域以掠取丰厚的非法利润。勒索软件攻击不仅危害个人用户的隐私和财产，还可能影响政府、医疗、教育等机构和企业的正常运行，甚至威胁到国家安全和社会稳定。随着勒索软件即服务（RaaS）运营模式不断成熟和勒索软件构件（IABs）的兴起，勒索软件的门槛和成本显著下降，勒索攻击活动更为猖獗。

全球网络安全领导者Sophos在《2024年勒索软件状况》报告中透露，2024年勒索软件攻击达到创纪录水平，平均赎金支付额增长了500%，支付赎金的组织报告的平均支付额为200万美元。

2025年，网络安全将面临着严峻的挑战，随着黑客组织不断更新和改进攻击策略和技术，如智能化、多重勒索常态化等，新一代的勒索软件攻击会变得更加难以预防和处置。

趋势四：深度伪造引发大规模欺诈风险成倍增长

根据Juimo《2024在线身份研究报告》对包括美国、英国、新加坡和墨西哥等在内的多个国家超8000名消费者的调研显示：近四分之三的消费者（72%）每天都担心被深度伪造欺骗，从而泄露敏感信息或被骗金钱。

当前，深度伪造技术被非法用于经济、政治、社会等领域，形成严重危害。Gartner预测，到2026年，30%的企业将因为AI生成的人脸生物识别深度伪造攻击，而认为此类身份认证和验证解决方案不再能够起到可靠的作用。

这一网络安全风险的推动力包括易于获取的廉价计算能力、生成式人工智能算法（包括生成对抗网络和自动编码器）以及用于转换人物图像（例如换脸）的移动应用程序激增。其目标是创建具有高度音视频可信度的逼真人物形象。深度伪造通常用于创建用于欺诈、实施勒索软件攻击、窃取数据和知识产权(IP)的合成身份。

随着深度伪造技术的持续迭代，未来将出现高度个性化诈骗的趋势，犯罪分子利用泄露的个人数据以及其他来源的数据来创建详细档案，从而实施更有针对性的攻击，这可能导致更高级别的身份假冒，以及勒索攻击的增加。

趋势五：基于AI的高级Bots自动化工具已具备类似真实用户的行为特征

基于AI的高级Bots和拟人化的自动化工具已经具备了与真实用户类似的行为特征，传统的静态UA检测和IP封禁手段已无法精准识别这类攻击。基于高级APBS（高级持久化机器人）的攻击呈现出模拟鼠标操作、键盘输入和复杂的人机交互等特征，尤其在博物馆预约、门票抢购、API爬取和多平台联动攻击中表现突出。即便是在最严密的安全体系之下，一次不经意的点击、一句不经意透露的秘密都可能成为攻破防线的关键。

攻击者利用基于AI的高级Bots自动化工具对应用系统进行攻击或探测的行为，不仅是漏洞嗅探，更多是模拟合法业务操作，甚至利用窃取的合法账号，模拟用户操作进行攻击与诈骗，因此不再有明显的恶意特征，使得传统安全措施难以应对。

利用Bots自动化工具进行攻击的效率很高，在大型组织中，只需一名员工被攻破就会破坏整个网络的完整性和安全性。因此，网络安全除了依靠技术之外，更多的还要注重人的因素，深刻理解并有效防范此类攻击特点已成为维护个人隐私及组织信息安全的关键所在。

趋势六：API和供应链成为网络安全又一“软肋”

Forrester指出，随着攻击面的复杂性、多样性和数量在软件供应链和API库中不断增加，这两个领域的安全性迫在眉睫。

在万物互联的数字时代，API承载着企业核心业务逻辑和敏感数据，支撑着用户早已习惯的互动式数字体验。根据Akamai的一项统计，API请求已占所有应用请求的83%。与此同时，针对API的攻击成为了恶意攻击者的首选，相对于传统Web页面，API的攻击成本更低， 越来越多的黑客开始利用API进行业务欺诈。

事实上，很多企业并不清楚自己拥有多少API，也并不能保证每个API都具有良好的访问控制，被遗忘的影子API和僵尸API会带来重大的未知风险。

与此同时，供应链攻击日趋频繁，隐蔽性更高且潜伏期更长。Gartner的研究表明，软件供应链攻击造成的损失将从2023年的460亿美元上升到2031年的1380亿美元。一方面企业对外部组件的依赖越来越高，尤其是开源组件在应用开发中占据了主导地位，这给企业埋下了严重的供应链安全风险。Gartner指出超过90% 的专有代码包含开源依赖项，其中 74% 包含高风险依赖项。

此外，开发模式变化令用户对软件功能和实效的需求提高，要求开发者快速实现功能并持续迭代更新，这也导致软件供应链中第三方来源的软件占比增加，安全开发实践不足会增加代码中出现漏洞的可能性，同时也增加了安全评估的难度和供应链风险。一旦发生攻击事件，往往对整个产业链造成连锁反应。

对此，瑞数信息建议从五个方面强化网络安全体系建设：

第一，建立从事前、事中和事后的数据安全闭环防护体系，持续更新防御策略以抵御恶意GenAI和其它高级威胁。

第二，在网络安全体系中引入AI能力，实施更加智能的威胁检测，增强对文件内容和访问行为的智能分析与识别能力，提高未知网络安全风险的检出率和识别准确率。

第三，实施立体化的网络安全防御策略，制定安全响应计划，定期对安全系统进行更新和修补，实施强大的访问控制，并对员工进行网络安全最佳实践培训。

第四，健全数据安全治理体系，强化数据安全风险评估，建立覆盖数据全生命周期的网络安全框架，持续提升数据安全风险发现能力，确保数据安全风险可控。

第五，企业需要在构建网络韧性和实现高效网络安全之间找到最佳平衡点。秉承底线思维，持续发展从预测、抵御、恢复到适应的全方面网络安全能力，确保组织的关键资产安全和关键业务连续性，以应对不断变化的网络威胁环境。

来源：创新IT说