勒索软件不再仅仅是敲诈工具，它正成为系统性破坏的工具。

勒索软件攻击已成为网络安全威胁格局中的长期存在，组织为恢复被加密的数据支付数百万美元。不仅如此，这些攻击的性质正在发生变化。今年，勒索软件团伙将超越加密和数据盗窃，直接针对关键数据的完整性。

这种演变可能包括破坏敏感数据库、修改财务记录或干扰整个行业的运营。想象一下医院地医疗记录或跨国银行的财务数据被篡改的后果。风险不仅限于经济损失，还威胁到生命安全并破坏对机构的信任。

Broadcom的Symantec Threat Hunter Team首席情报分析师Dick O'Brien指出，勒索软件的有效载荷本身并没有太大变化，只能看到一些小的调整和改进，然而勒索软件攻击链中确实发生了真正的创新。“普通的成功勒索软件攻击是一个复杂的多阶段过程，涉及广泛的工具和相当多的攻击者手动操作。” O'Brien认为。

O'Brien将这种变化归因于工具和战术的演变。在许多攻击中，攻击者使用的大多数工具都是合法软件，唯一恶意软件就是勒索软件，而且是在最后一刻引入和运行的。

网络安全和基础设施安全局（CISA）等机构的最新研究强调，勒索软件运营者正利用人工智能和自动化技术发起更快、更有针对性的攻击。

• 实施先进的备份和灾难恢复策略； 

• 优先进行数据完整性检查，以确保检测到被篡改的数据；

• 投资于端点检测和响应（EDR）工具，以快速识别和隔离威胁。 

人工智能正在革新各个行业，包括网络犯罪。到2025年，敌对者将利用人工智能制定高度针对性的网络钓鱼活动，开发先进的恶意软件，并以前所未有的速度识别系统漏洞。这些人工智能驱动的攻击将挑战是包括最先进的网络安全团队在内的网安人员，因为威胁的数量和复杂性将超越手动防御。

这种新兴威胁的一个典型案例是，使用生成式人工智能创建深度伪造音频和视频，用来绕过身份验证系统或传播错误信息。在2024年，几起引人注目的事件展示了深度伪造技术的可信度，以及其在网络攻击中滥用的潜力正在不断增长。

LastPass的信息安全总监Alex Cox指出，攻击者迅速采用和部署新技术，使用深度伪造、人工智能和大语言模型（LLMs），试图在攻击的初始阶段通过社会工程与受害者建立信任；攻击者通常通过假装是目标公司的决策者，为攻击者的请求提供已知的权威支持。

人工智能驱动的攻击的危险性还在于它们可以轻松扩展。攻击者可以编程一个人工智能系统，在几分钟内识别数千个账户中的弱密码，或比人类更快地扫描整个企业网络以寻找漏洞。

• 部署人工智能驱动的防御工具，实时监控网络；

• 培训员工识别复杂的网络钓鱼尝试，即使是人工智能制作的； 

• 与行业合作伙伴合作，分享有关新兴人工智能驱动威胁的情报。 

在2024年，针对关键基础设施的攻击成为头条新闻，从欧洲的能源网到美国的水系统。这一趋势将在2025年进一步加速，因为国家和网络犯罪团伙将重点放在破坏社会最依赖的系统上。这些攻击通常旨在以最小的努力造成最大的混乱，并在地缘政治冲突中越来越多地被武器化。

老化的系统和碎片化的安全协议加剧了关键基础设施的风险。例如，许多能源网依赖于从未设计用于抵御现代网络攻击的传统技术；操作技术（OT）和信息技术（IT）之间日益增长的互联性创造了新的漏洞。

Black & Veatch全球工业网络安全副总裁Ian Bramson透露，他在与水务公司和公用事业公司交谈时发现，许多公司的工业网络安全项目基础缺乏，尚未建立对其OT网络的可见性，也没有控制其环境以防止、检测或响应攻击。 

Bramson敦促领导者将工业网络安全视为安全问题，因为“对这些的虚拟攻击可能会产生重大的现实物理影响。”因此他认为，应该将网络安全视为安全问题，紧急采取行动并优先分配资源。

• 与相关政府机构合作，识别和缓解漏洞；

• 对OT和IT网络进行分段，以限制泄露的影响； 

• 投资于关键系统的持续监控和实时威胁检测。 

  
  

全球商业的互联性为供应链攻击创造了完美的风暴。这些漏洞利用第三方供应商的弱点，使攻击者能够通过单一入口点渗透多个组织。专家预测，到2025年这些攻击的频率和复杂性将增加。

一个显著的例子是SolarWinds网络攻击，它通过针对一家广泛使用的软件供应商，影响了数千个组织。同样，Kaseya勒索软件攻击突显了小型供应商如何成为大型企业的入口。供应链攻击是隐蔽的，因为它们利用公司与其供应商之间的信任关系，往往在数月内未被发现。

政府和监管机构正在关注这一问题。在2024年，美国和欧盟都推出了新的供应链安全指南，强调透明度和问责制的必要性。然而，仅仅遵守规定不足以阻止不断演变的方法的攻击者。

Absolute Security的信息安全、风险和合规副总裁Matti Pearce指出，首席信息安全官（CISO）需要创新的检测和监控技术，以发现可能在网络流量中不直接可见的未经授权的人工智能应用。关注用户教育并提供安全、经过批准的人工智能工具将是缓解这些风险的核心策略；人工智能的使用增长已经超过了对人工智能的安全保护，人工智能将攻击人工智能，从而为企业用户创造一个完美的威胁风暴。

但是，今年安全行业仍然不知道如何有效保护人工智能。Pearce分析说，人类错误，而非恶意对手，将是导致这一预期冲突的原因。随着人工智能的普及，在脆弱的供应链中可能会出现人工智能中毒。关键的人工智能缺陷可能成为潜在的新型攻击的切入点，造成重大经济干扰。”

• 对所有第三方供应商进行全面的安全审计；

• 实施零信任原则，以限制受损合作伙伴的影响；

• 利用威胁情报主动识别和响应供应链漏洞。 

网络安全行业面临的人才短缺问题将进一步加剧。根据ISC²的一份报告，2024年全球未填补的网络安全职位超过340万个，预计在2025年将继续增长。这一劳动力差距在专业人才需求上呈现出显著挑战。

这种短缺不仅仅是数字问题——更是专业知识的问题。许多组织在寻找具备威胁情报、人工智能驱动防御和云安全等专业技能的员工时面临困难。因此，过于繁忙的团队面临更大的倦怠风险，导致更高的员工流失率，进一步加剧这一问题。

O'Brien认为，勒索软件组织商业模式的变化亟需创新的人类解决方案。大型勒索软件家族的运营者正在通过勒索软件即服务（RaaS）商业模式特许经营他们的业务，“加盟”攻击者租用他们的工具和基础设施，以换取赎金支付的一部分。这一商业模式的意外使得更多权力置于加盟商手中，如果一个运营被关闭，他们可以迅速转移到竞争对手的运营。

• 投资培训和指导项目，培养内部人才；

• 与大学和编码训练营合作，建立可用人才的管道； 

• 拥抱多样性倡议，吸引弱势群体作为候选人。