在AI時代，網絡安全已成為全球企業(yè)和個人無法忽視的關鍵議題。隨著人工智能、物聯網、云技術的迅猛發(fā)展，網絡威脅的復雜性和多樣性也在不斷增加。

戴爾科技集團全球數據保護指數(GDPI)調查指出，在過去的12個月里，網絡犯罪分子利用受感染的軟件、安全補丁、遠程協議等多樣化入侵點作為目標，對企業(yè)的數據安全構成了嚴重威脅。

我們可以看到，幾乎所有企業(yè)在數據保護方面都面臨著至少一項安全挑戰(zhàn)，在諸多挑戰(zhàn)之中，外部安全威脅尤為突出，成為引發(fā)數據丟失和計劃外系統(tǒng)停機的常見原因。

這些數字表明，網絡安全領域將邁入一個前所未有的全新階段，它將更加復雜且充滿不確定性。從零日漏洞的頻發(fā)到供應鏈攻擊的深化，再到AI系統(tǒng)的濫用，網絡攻擊的形態(tài)正經歷著前所未有的變化。

那么，今年都會有哪些值得注意的勒索手段和威脅方式呢?接下來，就請跟隨戴小編一探究竟。

澎湃的人工智能浪潮

帶來的新威脅和新驅動力

“科技是一把雙刃劍”，這句話簡直是為人工智能量身定制的。人工智能的普及為開發(fā)流程帶來了顯著的效率提升，但同時也帶來了不可忽視的風險。一些企業(yè)急于引入人工智能代碼生成工具，卻忽視了對開發(fā)者的相應培訓，這不僅導致代碼缺陷率攀升，還可能引發(fā)新的安全漏洞。

同時，網絡犯罪者也早已盯上了這塊肥肉。他們愈發(fā)頻繁地借助人工智能和機器學習技術，大規(guī)模自動化制造勒索軟件或精準識別并利用系統(tǒng)漏洞。據Unit42的網絡安全研究人員研究發(fā)現，黑客可以利用對抗性機器學習的功能迭代來重寫和轉換現有的惡意軟件樣本，從而生成超過10,000種惡意JavaScript代碼的新變種，88%的案例可逃避檢測。

顯而易見，攻擊者利用人工智能進行自動化攻擊以及快速迭代惡意工具的速度和規(guī)模達到了前所未有的程度，這一趨勢已成為網絡安全領域不可忽視的現實。

盡管人工智能在一定程度上加劇了網絡威脅的復雜性，但它同時也是網絡安全的重要驅動力。在應對日益復雜的數字環(huán)境時，人工智能展現出了無可比擬的價值，尤其是在提升網絡防御能力和快速檢測威脅異常方面。

借助人工智能和機器學習，我們能夠更高效地識別新型攻擊、進行統(tǒng)計推斷，并將關鍵信息及時傳遞至端點安全系統(tǒng)。這在當前網絡安全專業(yè)人員短缺且攻擊面不斷擴大的背景下，顯得尤為重要。

自動化的攻擊手段需要自動化的應對方式，無論是日益嚴重的零日漏洞威脅，還是海量的變種攻擊，在應對這種激增的不確定性時最有效的防御策略正是提前檢測、識別和快速響應。

在網絡安全防護領域，Dell PowerProtect Cyber Recovery數據避風港方案堪稱企業(yè)抵御網絡威脅的有力武器。該方案通過“BR+DR+CR”的全面保護幫助企業(yè)構建出全面且有效的數據保護策略，助力企業(yè)打造出堅實可靠的數據保護防線。

其內置的CyberSense技術，運用機器學習算法對海量惡意軟件樣本進行深度訓練，能夠迅速精準地識別異常行為模式。在當今網絡威脅日益復雜、變種繁多、隱蔽性高且攻擊迅猛的嚴峻形勢下，這一技術的重要性愈發(fā)凸顯，為企業(yè)提供了及時、有效的安全預警和防護支持。

持續(xù)的年度網絡威脅

社會工程學攻擊熱度不減

正如凱文·米特尼克所說：“人為因素才是安全的軟肋，技術也許會過時，只有社會工程學永遠不會?！?/span>

實際上，每一年我們都能看到網絡釣魚出現在各大安全分析報告中，原因在于其實施成本極低且收益豐厚。黑客僅需在社交媒體上發(fā)布虛假信息或釣魚鏈接，便有機會獲取巨額利潤，這種低成本、高回報的入侵手段自然成為黑客的首選攻擊方式。

雖然網絡釣魚是一個老生常談的話題，但隨著技術的不斷進步，它也在持續(xù)“進化”。一方面，人工智能和機器學習算法的應用使得社會工程學攻擊愈發(fā)復雜，它們能夠精準地識別潛在弱點，并自動發(fā)起大規(guī)模的勒索軟件和網絡釣魚攻擊。一旦黑客成功竊取用戶身份信息，他們往往會將其出售或分發(fā)給暗網上的其他犯罪分子，從而進一步擴大攻擊范圍。

另一方面，網絡釣魚的渠道和路徑正在不斷拓寬。據SlashNext的2024年網絡釣魚報告顯示，與去年同期相比，憑證釣魚攻擊數量大幅攀升了703%。用戶平均每周每個郵箱都會遇到一次高級網絡釣魚攻擊，而移動端用戶每年則面臨多達600種不同的威脅。

這些數據清晰地揭示了網絡釣魚攻擊正呈現出從傳統(tǒng)的電子郵件渠道向多渠道攻擊方式轉變的新趨勢，同時也凸顯了強化身份認證機制的緊迫性。在未來，采用多因素認證(MFA)將不再是一種可選的策略，而是成為保障網絡安全的必要措施。

云環(huán)境成為威脅“重災區(qū)”

保護云上安全勢在必行

據Gartner最新的預測顯示，全球終端用戶在公有云服務上的支出將持續(xù)增長，預計到2027年，90%的企業(yè)機構將采用混合云方法。隨著云計算技術的廣泛應用和普及，使得云環(huán)境已成為網絡犯罪分子關注的焦點之一。

云應用程序將越來越頻繁地遭受攻擊，包括數據泄露、服務中斷等。這其中，云配置錯誤——即安全設置選擇不當或被完全忽略所導致的漏洞、錯誤或缺陷——成為攻擊者滲透云的常見途徑。

然而，多云環(huán)境的復雜性導致企業(yè)難以準確判斷何時授予了過多的帳戶權限、配置了不正確的公共訪問或發(fā)生了其他錯誤，同時也難以及時察覺對手何時利用這些漏洞。此外，由于企業(yè)對第三方的依賴性增加，黑客們也將更多地利用供應鏈中的漏洞，通過攻擊第三方供應商和服務提供商，獲取企業(yè)的后門訪問權限，這已成為當前云環(huán)境威脅的重要趨勢。

在當前形勢下，云環(huán)境的安全性已成為企業(yè)云戰(zhàn)略的關鍵要素。戴爾科技集團GDPI報告也顯示，隨著網絡相關事件的增加，以及對數據保護戰(zhàn)略的信心降低，許多人將安全性視為實現混合多云運營時最重要的功能。

因此，企業(yè)必須加強對云環(huán)境的安全防護，優(yōu)化遷移到云平臺的網關和網絡以及應用程序防火墻的安全流程，并通過備份工具和安全解決方案來確保云上數據的完整性和可用性。

對此，戴爾科技集團也推出了Dell APEX備份服務(Backup Services)以增強企業(yè)云端數據保護的靈活性和響應能力。Dell APEX備份服務可提供多種高級功能，包括長期保留、報告以及關于云存儲利用率的見解，不僅能夠保護在云中運行的工作負載，還能通過云保護本地工作負載。

值得一提的是， Dell APEX備份服務提供了集中化的管理和監(jiān)視功能，能夠降低管理不同位置、不同類型數據的難度，并可在無需干預的自動化功能下及時進行更新。在混合云工作負載不斷增加、多云管理日益復雜的背景下，Dell APEX備份服務的自動化與簡化特性，為企業(yè)提供了所需的靈活性和響應速度，同時簡化了備份數據保護流程。

攻擊鏈專業(yè)化已成趨勢

Caas市場成為現實威脅

隨著時間的推移，黑客在攻擊鏈的初期的偵察階段和武器化階段投入了更多時間和精力，這種可復制且有跡可循的犯罪經驗為網絡犯罪即服務(CaaS)市場的崛起提供了肥沃的土壤。

隨著CaaS市場的不斷發(fā)展壯大，更多專業(yè)的攻擊服務提供商將涌現出來，這種更加隱蔽且難以制裁的犯罪商業(yè)模式為網絡犯罪分子提供更加強大的支持。

而CaaS市場的迅速擴張也顯著降低了黑客的攻擊門檻，許多攻擊媒介和相關代碼如網絡釣魚工具包、勒索軟件、分布式拒絕等攻擊方式均可通過“即服務”市場輕松獲取，即使入侵者只是一個菜鳥也能通過成熟的工具進行攻擊。

而隨著人工智能技術的不斷發(fā)展，攻擊者將借助自動化輸出優(yōu)勢為CaaS產品注入新動力。這將促使暗網上可購買的CaaS產品數量持續(xù)攀升，為攻擊者創(chuàng)造更多有利可圖的機會。

網絡攻擊夾雜物理攻擊

跨領域協作共同應對威脅

近年來，網絡犯罪分子已不再滿足于傳統(tǒng)攻擊策略，隨著網聯化、IT/OT的深度融合，各類終端設備都能從世界各地輕松接入企業(yè)網絡和云平臺，大大擴展了企業(yè)IT系統(tǒng)的攻擊面。

這意味著網絡犯罪分子可能從任何一個節(jié)點對企業(yè)發(fā)起攻擊，這些節(jié)點包括員工電腦、家庭路由器甚至電網、工業(yè)控制系統(tǒng)等關鍵基礎設施。通過更為縝密的初期偵察，從網絡攻擊和底層硬件的物理攻擊兩方面著手滲透高價值目標。

因此，未來加強跨領域協作將是應對網絡空間和現實世界雙重威脅的關鍵。企業(yè)需要采用新的策略和技術來填補安全漏洞，并持續(xù)監(jiān)控OT與IT操作系統(tǒng)之間的傳感器，特別是針對那些配備有工業(yè)控制系統(tǒng)的基礎設施，以確保其安全性和穩(wěn)定性。

同時，企業(yè)內部也需要打破部門壁壘，促進IT、OT、安全團隊之間的溝通與協作，及時交換有關危險和創(chuàng)新安全進步的情報，并定期評估其信息安全策略、程序和網絡安全，形成全方位的防御體系。

寫在最后

如今，網絡威脅暗流涌動，經典攻擊手段不斷升級營造出更加復雜的網絡安全態(tài)勢，層出不窮的攻擊變體讓全球安全體系面臨著前所未有的考驗。這些趨勢可能迅速演變，成為當前網絡安全體系中的關鍵威脅。

而面對日益嚴峻的網絡威脅態(tài)勢，戴爾科技集團通過全面的數據保護產品組合和積極可靠的數據保護策略，為全球企業(yè)級用戶提供最佳的數據保護實踐，努力成為客戶值得信賴的合作伙伴。