本文来自微信公众号“GoUpSec”。
即将过去的2024年对网络安全行业来说是最具挑战性的一年,但还不是“至暗时刻”。
2025年网络安全领域将迎来更复杂、动荡,充满风险和不确定性的新时代。从零日漏洞的频发到供应链攻击的深化,再到AI系统的滥用,网络攻击的形态正经历前所未有的变化。全球组织和企业需提前做好应对准备,加强对新兴威胁的研究与防范。本文将梳理2025年网络安全五大趋势和十大大潜在威胁,解读2025年深刻影响网络安全格局的重大变化及应对策略。
2025年五大网络安全市场五大趋势
趋势一:网络安全市场回暖,安全支出增速超过15%
根据Gartner的预测,2025年全球信息安全终端用户支出预计将达到2120亿美元,较2024年的1839亿美元增长15.1%,其中安全服务增速最快。
以下是根据Gartner数据整理的全球信息安全细分市场支出增长统计/预测:
数据来源:Gartner(2024年8月)
趋势二:网络攻防智能化
Gartner预测,到2027年,总体网络攻击中约17%将涉及生成式人工智能(GenAI)。
生成式人工智能的普及加剧了网络威胁的复杂性,同时也提升了安全防御的潜力:
威胁加剧:
- 大规模社会工程攻击:借助大型语言模型(LLMs),攻击者能够生成更具欺骗性且精准的钓鱼邮件和短信。
- 快速迭代的恶意工具:生成式AI已被用作地下论坛中的工具服务,为攻击者提供包括伪造内容生成和代码优化在内的多项支持。
防御提升:
- 自动化分析与响应:企业可以利用AI实现对威胁情报的快速分析,提升安全事件的检测和响应能力。
- 知识复用:生成式AI显著缩短了知识和经验的传播周期,为安全从业者提供了新的效率工具。
趋势三:云安全增长提速
伴随企业向云迁移步伐的加快,云安全市场,尤其是云原生安全方案将爆发时增长,Gartner预测到2025年,云访问安全代理(CASB)和云工作负载保护平台(CWPP)市场规模将达到87亿美元,远远高于2024年预测的67亿美元。
趋势四:网安人才与技能培训市场增速高于其他安全领域
虽然网络安全行业未能幸免于全球性的科技行业大裁员,但是2025年随着网络安全市场的复苏,安全人才和技能培训市场将“一枝独秀”,企业需要更多专业支持来应对日益复杂的威胁。
根据Gartner的预测,2025年安全服务是增长最快的网络安全细分市场,而全球性的人才和技能短缺是限制安全服务市场(安全咨询服务、安全专业服务和托管安全服务)投资的主要因素,Gartner预计该市场的增长速度将快于其他安全领域。
趋势五:企业重新评估安全软件投资配置和需求
2024年CrowdStrike导致全球IT系统大规模崩溃引发了CISO们的焦虑,大量企业目前正在(重新)评估其端点保护平台(EPP)和端点检测和响应(EDR)的产品和需求。
此外,人工智能和生成式人工智能(GenAI)的采用继续增加对安全软件市场(如应用程序安全、数据安全和隐私以及基础设施保护)的投资。到2025年,生成式AI所需的网络安全资源将激增,从而导致安全软件支出预计增加15%。
2025年十大网络安全威胁
1.零日漏洞激增
零日漏洞(Zero-Day Exploits)的数量在近年来呈现出爆炸式增长,成为网络安全的首要威胁。这类漏洞在被发现时通常没有可用的补丁,导致攻击者能够在企业毫无防备的情况下实施攻击。
经典案例:
- Log4Shell(CVE-2021-44228):这是Log4j中的一个远程代码执行漏洞,被广泛用于Java应用程序的日志功能。攻击者通过该漏洞成功接管了许多系统。
- PrintNightmare和ProxyShell:这两个漏洞利用远程执行缺陷迅速扩散,严重威胁企业安全。
专家观点:
Chad Graham预测,AI工具将在2025年对漏洞搜索进行自动化,这将使攻击和防御的动态更加复杂化。
2..供应链攻击深化
供应链攻击是另一重大威胁,其影响范围往往超过单一目标,涉及客户、供应商和第三方合作伙伴。
典型事件:
SolarWinds事件中,攻击者通过Solar Winds Orion系统后门入侵了超过30,000家机构,包括政府和企业。这种复杂攻击揭示了现代供应链的脆弱性。
未来趋势:
随着依赖外包服务的增加,企业需要强化第三方风险管理,以避免“一处失守,全面崩溃”。
3.远程工作基础设施的攻击
新冠疫情以来,远程和混合办公模式的普及显著扩大了网络攻击面。VPN、远程桌面协议(RDP)和协作工具成为攻击者的主要目标。
常见漏洞:
- CVE-2024-38199:Windows远程代码执行漏洞。
- CVE-2024-21433:打印服务权限提升漏洞。
未来展望:
随着远程工作成为常态,攻击者将更频繁地利用家庭网络和云服务中的漏洞,开发更复杂的AI驱动威胁。
4.AI与机器学习系统的滥用
AI的崛起既带来了效率,也暴露了风险。数据投毒、对抗性攻击和模型逆向工程是AI和机器学习(ML)系统面临的主要威胁。
案例:
攻击者通过操纵深度学习模型输入,生成错误决策或盗取敏感数据。例如,AI深度伪造技术被用于模拟重要人物的声音或图像,从事欺诈行为。
专家预测:
未来,AI模型将成为主要攻击目标,威胁其在身份验证和数据处理中的可信度。
5.云配置错误
云计算环境因配置错误而引发的安全事件频繁出现,暴露了用户数据和核心系统的脆弱性。
典型错误:
- 公开的S3存储桶。
- AWS安全组配置错误导致未授权访问。
应对策略:
Jason Soroko建议,通过动态监控和访问控制来预防云安全事件。
6.物联网(IoT)设备漏洞
物联网设备因其数量庞大且安全防护不足,成为攻击者的重要目标。
攻击形态:
- 数据窃取。
- 分布式拒绝服务(DDoS)攻击。
未来方向:
随着IoT和5G网络的扩展,安全威胁将进一步加剧,企业需扩大威胁情报(CTI)的适用范围。
7.密码弱点
密码学是信息安全的核心,但加密算法的弱点或实现错误可能导致严重的安全问题。
最新案例:
Acros Security报告了NTLM哈希漏洞,可被攻击者用来中断通信或窃取数据。
建议:
企业需频繁更新加密库,并采用强大的加密协议。
8.API安全漏洞
API在连接系统中的作用至关重要,但设计和实现中的漏洞为攻击者提供了突破点。
案例:
Facebook的API数据泄露事件暴露了大量用户信息。
未来趋势:
随着API的使用增加,其安全威胁将更加显著。组织需要强化端点保护并进行持续访问审核。
9.勒索软件进化
勒索软件攻击在近年来成为最具破坏力的网络威胁之一,且攻击形式不断进化。
经典案例:
殖民地管道攻击导致燃料供应中断,引发了美国多州紧急状态。
新趋势:
一些勒索软件攻击者开始删除数据(包括备份数据),而非仅加密数据,进一步增加了恢复的难度。
10.5G网络漏洞
5G网络的快速部署使其成为攻击者的新目标,大规模DDoS攻击和数据窃取成为常见威胁。
案例:
Penn State的研究表明,5G基站的漏洞可能引发数据泄露和服务中断。
应对策略:
未来需加强对5G设备和基础设施的加固。
总结
2025年的网络安全威胁将更加复杂且具有毁灭性。从零日漏洞到AI系统滥用,再到5G网络的脆弱性,企业需要采取更主动、更系统化的防御策略。持续监控、技术更新以及员工技能培训将是应对这些威胁的关键。同时,企业还需加强跨行业协作,共享威胁情报,才能有效应对未来网络安全挑战。
参考链接:
https://www.darkreading.com/vulnerabilities-threats/emerging-threats-vulnerabilities-prepare-2025
