Google Cloud Security 發布的《2025 年網絡安全預測》報告分享了有關威脅和其他網絡安全主題的前瞻性見解。該報告匯集了 Google Cloud Security 領導專家以及數十名分析師、研究人員、逆向工程師和最新、最大規模攻擊前線的其他專家的見解,旨在幫助機構和防禦者為來年做好準備。
Google Cloud Security 主要網絡威脅發現
《2025 年網絡安全預測》報告對機構在未來一年可能面臨的情況提供了真實的預測。該報告涵蓋了整個網絡安全的許多主題,以及需重點關注的各種威脅,包括:
- 攻擊者使用人工智能(AI):威脅行為者將越來越頻繁地使用AI進行複雜的網絡釣魚、語音釣魚和社會工程攻擊。他們還將利用深偽技術進行身份盜竊、欺詐和繞過安全措施。
- 用於資訊營運(IO)的AI:IO 參與者將使用AI來擴展內容創建,並製作更具說服力的內容以增強其不真實的角色。
- 主要國家威脅活動趨活躍:俄羅斯、伊朗和北韓將持續活躍,從事符合其地緣政治利益的間諜活動、網絡犯罪和資訊活動。
- 勒索軟件和多重勒索:勒索軟件和多重勒索將繼續成為最具破壞性的網絡犯罪形式,影響各個政府部門和國家。
- Infostealer 惡意軟件:Infostealer 惡意軟件將繼續成為主要威脅,導致數據外洩和帳戶外洩。
- 網絡能力民主化:增加對工具和服務的存取將降低技能較低的參與者的進入障礙。
- 身分洩露:雲端混合環境中的身分外洩將帶來重大風險。
- Web3 和加密貨幣(Crypto)搶劫:Web3 和加密貨幣組織將越來越多地成為尋求竊取數碼資產的攻擊者的目標。
- 更快和有更多供應商成為目標:網絡漏洞的時間將繼續減少,目標供應商的範圍將擴大。
Google Cloud Mandiant 首席技術長Charles Carmakal指出: 「毫無疑問,多方面的敲詐勒索和勒索軟件將在 2025 年繼續存在,而且美國以外的地區可能會有所增加。 」
為 2025 年做好準備
請瀏覽Google Cloud Mandiant《2025 年網絡安全預測》報告,以更深入了解這些威脅,以及後量子密碼學等其他安全主題。