2024年，網(wǎng)絡(luò)安全活動增多，安全專家和對手陷入了一場持續(xù)不斷的貓捉老鼠游戲。網(wǎng)絡(luò)威脅的動態(tài)性質(zhì)和不斷擴(kuò)大的數(shù)字攻擊面迫使組織改進(jìn)和加強(qiáng)其安全架構(gòu)。盡管人們希望從無休止的網(wǎng)絡(luò)釣魚、勒索軟件和憑證填充攻擊中得到喘息，但網(wǎng)絡(luò)犯罪分子準(zhǔn)備在2025年加大攻擊力度，利用吸取的教訓(xùn)并改進(jìn)他們的策略。

　　為了保持領(lǐng)先地位，預(yù)測可能影響2025年網(wǎng)絡(luò)安全格局的主要趨勢至關(guān)重要。以下預(yù)測為 IT 和安全專業(yè)人員提供了戰(zhàn)略見解，以優(yōu)先考慮他們的工作并適應(yīng)不斷變化的威脅形勢：

　　人為因素：一個持久的弱點(diǎn)——盡管網(wǎng)絡(luò)安全工具、策略和人工智能取得了進(jìn)步，但人為因素仍然是一個持續(xù)存在的弱點(diǎn)。人們很容易受到網(wǎng)絡(luò)釣魚和社會工程策略的攻擊，攻擊者利用這些策略來破壞 IT 環(huán)境。不良的密碼習(xí)慣和意外的數(shù)據(jù)泄露使即使是受到良好保護(hù)的網(wǎng)絡(luò)也進(jìn)一步暴露在網(wǎng)絡(luò)威脅之下。越來越多的攻擊者完全繞過技術(shù)障礙，只需使用弱、默認(rèn)或受損的憑據(jù)登錄即可。

　　通過基本的網(wǎng)絡(luò)安全措施，許多違規(guī)行為都可預(yù)防。然而，組織通常將大部分安全預(yù)算分配給網(wǎng)絡(luò)防御，而忽略了關(guān)鍵的人為因素。實(shí)施安全意識培訓(xùn)、多因素身份驗(yàn)證 (MFA) 和零信任身份管理可以顯著降低這種風(fēng)險(xiǎn)。這些措施解決了網(wǎng)絡(luò)安全最持久的挑戰(zhàn)之一，為更具彈性的數(shù)字未來鋪平了道路。

　　加密貨幣交易所：日益增長的目標(biāo)

　　美國新政府對加密貨幣的支持立場吸引了網(wǎng)絡(luò)犯罪分子，他們將目標(biāo)從傳統(tǒng)商業(yè)網(wǎng)絡(luò)擴(kuò)展到加密貨幣交易所。近年來，這些平臺面臨多起引人注目的安全漏洞，例如 Coincheck 遭受5.5億美元黑客攻擊和 Bithumb 遭受 3000 萬美元損失。到 2025 年，隨著網(wǎng)絡(luò)犯罪分子利用加密惡意軟件和勒索軟件利用漏洞，這些攻擊預(yù)計(jì)將大幅增加。加密惡意軟件可以加密數(shù)據(jù)或劫持處理能力進(jìn)行未經(jīng)授權(quán)的加密挖掘，而勒索軟件則要求以加密貨幣支付以恢復(fù)對關(guān)鍵數(shù)據(jù)的訪問。這些攻擊利用數(shù)字貨幣的匿名性，給受害者造成經(jīng)濟(jì)損失和運(yùn)營中斷。

　　防御這些威脅需要強(qiáng)大的網(wǎng)絡(luò)安全措施和警惕的網(wǎng)絡(luò)監(jiān)控。有效的緩解策略與傳統(tǒng)商業(yè)環(huán)境中使用的策略類似，包括強(qiáng)大的訪問控制、數(shù)據(jù)加密、持續(xù)監(jiān)控和全面的最終用戶安全意識培訓(xùn)。這些措施可提供最佳的投資回報(bào)，對于保護(hù)加密貨幣交易所至關(guān)重要。

　　“美國優(yōu)先”政策導(dǎo)致國家支持的攻擊增多

　　根據(jù)Verizon的《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》，此前，犯罪分子是大多數(shù)數(shù)據(jù)泄露事件的罪魁禍?zhǔn)祝际录倲?shù)的60%以上。然而，隨著美國采取“美國優(yōu)先”的做法，民族國家行為者預(yù)計(jì)將加大對關(guān)鍵基礎(chǔ)設(shè)施和政府系統(tǒng)的攻擊力度。

　　這一轉(zhuǎn)變凸顯了加強(qiáng)網(wǎng)絡(luò)安全措施和加強(qiáng)國際合作的必要性。組織必須積極應(yīng)對這些威脅，投資先進(jìn)的安全技術(shù)，培養(yǎng)持續(xù)學(xué)習(xí)的文化，并跨部門合作，以增強(qiáng)抵御日益復(fù)雜的網(wǎng)絡(luò)對手的能力。

　　供應(yīng)鏈攻擊激增

　　隨著組織加強(qiáng)對直接網(wǎng)絡(luò)攻擊的防御，黑客開始將供應(yīng)鏈作為新的滲透媒介。利用第三方供應(yīng)商和服務(wù)提供商的漏洞，攻擊者可以獲得 IT 系統(tǒng)的后門訪問權(quán)限。最近的Cyberhaven Chrome擴(kuò)展程序黑客攻擊只是供應(yīng)鏈攻擊日益盛行的一個例子——預(yù)計(jì)這一趨勢將在2025年進(jìn)一步加劇。

　　預(yù)計(jì)到2028年，托管安全服務(wù)的支出將增至421億美元，黑客可能會瞄準(zhǔn)這些服務(wù)提供商，以擴(kuò)大其攻擊的影響。

　　企業(yè)必須積極監(jiān)控和管理其供應(yīng)鏈中的 IT 安全風(fēng)險(xiǎn)。關(guān)鍵步驟包括實(shí)施先進(jìn)的供應(yīng)商風(fēng)險(xiǎn)管理實(shí)踐、確保軟件開發(fā)流程安全、維護(hù)最新的軟件和系統(tǒng)以及實(shí)施強(qiáng)大的訪問控制。通過采取這些措施，組織可以顯著減少其供應(yīng)鏈攻擊風(fēng)險(xiǎn)并增強(qiáng)其整體網(wǎng)絡(luò)安全態(tài)勢。

　　網(wǎng)絡(luò)安全網(wǎng)狀架構(gòu)的出現(xiàn)

　　部署更多安全解決方案的傳統(tǒng)方法往往會帶來挑戰(zhàn)，因?yàn)楸姸?IT 安全工具生成的大量數(shù)據(jù)可能會讓組織不堪重負(fù)，迫使他們采取被動應(yīng)對的態(tài)度。

　　網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)(CSMA) 提供了一種解決方案，它使安全工具能夠通過統(tǒng)一的框架進(jìn)行互連和協(xié)作。這種方法允許工具相互影響彼此的功能，從而創(chuàng)建一個有凝聚力的安全生態(tài)系統(tǒng)。CSMA 使組織能夠跨各種工具擴(kuò)展安全態(tài)勢，并使安全情報(bào)更具預(yù)測性和有效性。

　　根據(jù) Gartner 的數(shù)據(jù)，采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織可以將安全事件的財(cái)務(wù)影響平均減少 90%。這一策略代表著從孤立的安全措施轉(zhuǎn)向綜合的主動方法，從而顯著增強(qiáng)了整體彈性。

　　結(jié)論

　　2025 年的網(wǎng)絡(luò)安全形勢將要求在強(qiáng)大的防御機(jī)制和適應(yīng)性恢復(fù)能力之間取得謹(jǐn)慎的平衡。對于 IT 和安全專業(yè)人員來說，持續(xù)查看、保護(hù)和管理整個攻擊面的能力至關(guān)重要。保護(hù)關(guān)鍵任務(wù)資產(chǎn)、預(yù)測新威脅以及建立抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力仍將是成功的組織戰(zhàn)略的核心。

　　通過預(yù)防新興威脅并培育積極主動的網(wǎng)絡(luò)安全文化，組織可以滿懷信心地應(yīng)對 2025 年的挑戰(zhàn)。