2025 年企業最重要的網絡安全趨勢預測

網絡犯罪分子不斷調整他們的攻擊方式、工具和戰術，以抓住新機會、攻破漏洞并規避安全檢測。與此同時，網絡安全工具也需要跟上這些變化，借助創新技術和先進手段來應對日益復雜的攻擊。

雖然預測未來從未容易，但通過分析過去一年的趨勢與發展，我們能夠為即將到來的挑戰提供一些有價值的見解。

根據2024年的研究和經驗，預計2025年將出現以下幾個重要趨勢：

01、攻擊者將更加努力規避安全防護

威脅行為者將在規避或禁用安全措施方面投入更多精力。他們將使用新穎復雜的技術手段，比如專門用來禁用終端檢測的“EDR殺手”，以及能夠繞過傳統防御的高端釣魚攻擊。

盡管防御規避早已存在，但以前攻擊者遇到安全障礙時通常會選擇放棄。然而，2024年，攻擊者開始采用新型復雜手段，持續繞過安全防護，并且更加執著地投入資源。預計到2025年，借助人工智能(AI)技術，攻擊者將更加持久地發起進攻。

02、AI推動的攻擊將愈發個性化和隱蔽

網絡犯罪分子將繼續融入生成性AI，推動攻擊更加個性化、快速且難以發現。AI的使用使得社會工程攻擊更具迷惑性，釣魚郵件更加普遍，并能繞過傳統安全防御。此外，攻擊者還會通過自動化手段發動大規模攻擊，瞄準企業內部軟件與系統的漏洞。AI增強型威脅將表現為多種形式，從精心編寫且包含個人信息的釣魚郵件、深度偽造視頻，到可以自我學習并規避檢測的惡意軟件。

03、攻擊手法將更加多樣化，且跨平臺擴展

未來的攻擊將更加注重多渠道、多階段作戰模式。例如，攻擊者可能首先滲透到某一平臺(如電子郵件或消息平臺)，然后再橫向擴展到其他平臺。同時，越來越多的攻擊將通過互聯設備的漏洞，或是通過身份認證漏洞發起。網絡犯罪分子還可能繼續使用新技術(如在PDF中嵌入二維碼)來發起電子郵件攻擊，尋找逃避檢測的新方法。

04、組織對未知威脅的擔憂加劇

隨著網絡攻擊手段的多樣化，組織將更加擔心那些“未知”的威脅，如無法檢測的安全漏洞、意外的供應鏈風險，甚至是未曾察覺的攻擊。威脅行為者不斷采用新的工具與技術突破系統防線，進行數據泄露或破壞基礎設施，而不會引發警報。

預計到2025年，針對關鍵基礎設施和中小企業的定向攻擊將大幅增加。由于這些企業的安全防護資源較為薄弱，攻擊者將利用老舊系統和供應鏈漏洞，繼續發起攻擊。因此，企業必須投入更多資源，強化自己的安全體系。

2025年企業構建彈性的安全策略

為了應對不斷演變的網絡威脅，企業必須優先采用集成化、以AI為核心的網絡安全策略。具體措施包括：

1、XDR與集中化可視化：碎片化的可視化仍然是企業面臨的主要問題，因為它限制了企業檢測和應對新興威脅的能力。通過整合電子郵件、網絡和終端安全層，XDR(擴展檢測與響應)不僅提高了威脅檢測的準確性，還簡化了對復雜、多向攻擊的響應過程。借助XDR解決方案，企業能夠在所有設備、應用和網絡中實現實時的洞察與響應能力。

2、全面的資產清單與數據隱私合規：隨著企業對云服務的依賴日益加深，保護敏感信息成為首要任務，尤其是在勒索軟件威脅日益增加的情況下。隨著數據隱私法規的日益嚴格，企業需要在多樣化的環境中管理其安全狀況。準確了解數據的存儲位置、存儲內容以及保護方式，對于保持合規性和防范新興威脅至關重要。

維護所有連接設備的完整清單，最新清單，有助于減少攻擊面并確保終端設備的安全防護。若無法全面掌握每個設備的情況，未受保護的終端設備可能成為攻擊者的突破口，威脅敏感數據的安全。

隨著網絡安全形勢的日益復雜，企業必須在防御策略上保持前瞻性。通過采用創新性的解決方案并保持高度警惕，企業能夠自信地應對2025年的各種挑戰。

* 本文為閆志坤編譯，原文地址：https://securitybrief.com.au/story/the-top-cybersecurity-predictions-for-businesses-in-2025

注：圖片均來源于網絡，無法聯系到版權持有者。如有侵權，請與后臺聯系，做刪除處理。

來源：數世咨詢