2025年ZeroFox预测：暗网、勒索软件、Gen AI等

快速阅读: 据《信息安全嗡嗡声》称，ZeroFox的《2025年关键预测报告》指出，勒索软件、数字勒索和社交工程将继续威胁组织，而生成式人工智能将增强网络攻击的效率。深网和暗网面临更严格审查，地缘政治事件也将加剧网络威胁。ZeroFox建议组织加强网络安全意识培训，并利用AI工具提高防御能力。

各种威胁行为者和组织预计将经历重大变化。各类威胁行为者和组织可能会受到执法行动和地缘政治因素的影响和制约，而勒索软件、数字勒索和社交工程将继续对组织构成严重威胁。这些都是ZeroFox的《2025年关键预测报告》中的一些发现，该报告还指出，生成式人工智能（生成式AI）将成为恶意行为者利用的关键工具，以增强其攻击的效率和效果。ZeroFox全球情报经理丹尼尔·柯蒂斯说，“在2025年，大型语言模型（LLMs）、深度伪造技术及其他AI驱动工具带来的威胁几乎肯定会增加，因为威胁行为者将它们应用于传统和新型攻击技术。”

让我们看看2025年这些变化将如何展开。深网与暗网（DDW）面临更严格的审查

DDW环境中藏匿极端威胁行为者的讨论涉及战术、技术和程序（TTP）的变化，被盗商品的交易以及恶意服务和市场的运作。然而，他们在这类有害非法活动中自由操作的可能性已不复存在。ZeroFox表示，外部的地缘政治因素和执法行动在这些社区内引起了恐惧和猜疑。2024年发生了几次重要的执法行动，包括直接破坏了诸如LockBit和ALPHV等高调勒索团伙。这些行动的影响预计将持续到2025年。此外，该公司注意到多名个人试图出售其全部业务，包括管理面板和恶意软件源代码。虽然某些领域可能会减少活动，但这可能促使DDW论坛和市场更加专业化。改进的操作安全协议和恶意行为者可能会将更多活动转向加密消息平台和封闭渠道。这种变化给那些监控暗网寻找被盗凭证、协助执法部门打击网络犯罪活动以及科技公司防范非法活动的人带来了新的挑战。

勒索软件和数字勒索（R&DE）准备爆发

2024年记录了创纪录数量的受害者，预计勒索软件事件将超过2023年的高峰。报告显示，每月平均发生388起事件，比2023年的337起有所增加。5月达到了峰值，超过1100次攻击，使2024年第二季度成为迄今为止最活跃的季度。尽管第四季度略有放缓，但持续的威胁和赎金支付表明高攻击量将持续到2025年。制造业特别容易受到勒索要求的影响，而零售、建筑、医疗保健和技术行业也经常成为目标。柯蒂斯指出勒索软件团伙具有很强的韧性，指出通常，论坛和受害者泄露网站这类数字基础设施是团伙首先被成功攻击的部分。他说，其他方面，如指挥控制服务器、加密货币钱包或人员，更难以成功攻击和干扰。“因此，即使处于重大审查中心的团伙失去了数字基础设施，仍能保留有经验的附属机构，并在新品牌下继续成功运营。”此外，考虑到一系列历史案例，有一些证据表明，对知名数字勒索团伙的打击确实会降低或削弱勒索软件威胁态势，除了短期内可能如此。“从中长期来看，这更有可能成为技术、战术和程序的推动因素，因为重新命名的和新成立的团伙寻求与竞争对手区分开来，并吸引有经验的附属机构。”

生成式AI：新的炫酷武器

如前所述，在2025年，生成式AI（GenAI）预计将增强现有的网络威胁，而非彻底改变它们。威胁行为者将越来越多地利用AI工具进行社交工程、恶意软件开发和传播虚假信息。虽然高级进攻性技术可能会被精英攻击者采用，但最大的变化将是AI驱动攻击的更大可访问性。ZeroFox预测，攻击者和防御者将继续采用AI技术，而暗网论坛则促进了绕过安全措施的创新。“组织应持续采取的重要缓解策略是对所有员工进行全面的网络安全意识和教育计划。”柯蒂斯补充道，“组织还应该在其自己的防御策略中实施AI。这些工具可以帮助识别深度伪造技术，分析实时数据以发现异常趋势，并自动执行威胁检测的特定任务——从而释放网络安全团队的资源。”

AI驱动的社会工程攻击增多

社交工程将继续成为2025年的主要攻击途径，钓鱼、商业电子邮件欺诈（BEC）和间谍活动仍然常见。钓鱼即服务（PhaaS）市场预计将通过提供多因素身份验证（MFA）绕过、会话劫持和令牌盗窃等高级工具来推动大规模攻击。此外，生成式AI将增强钓鱼和社会工程的努力，使这些攻击更难被察觉。AI生成的脚本也将提升欺诈手段，尤其是在金融服务、零售和电信等行业。柯蒂斯评论道：“在低效端，AI能在一定程度上缓解大规模钓鱼活动的主要弱点。例如，非英语国家的攻击者能够显著改善恶意通信的拼写和语法——这是这种方法即使在员工缺乏网络安全意识的情况下也可能被标记为可疑的传统原因之一。在高效端，AI驱动的工具使恶意行为者能够显著提升高管冒充和商业电子邮件欺诈等攻击的效果，提高了成功率。所有这些威胁向量都依赖于人类的妥协才能进入受害组织的网络——无论是否利用恶意AI驱动工具。即使在利用深度伪造技术的高效率攻击中，大多数情况下仍需一人或多人受骗才能成功。因此，通过确保员工了解识别这些内在社交工程因素的方法，可以减少这一威胁。”

地缘政治发展

预计地缘政治事件将在2025年显著影响网络威胁，强化网络地缘政治融合的趋势。国家、网络罪犯和黑客主义者将调整策略以应对不断演变的冲突，网络活动越来越反映政治争端。这些攻击可能包括社交工程、数据泄露、DDoS攻击和间谍软件的部署。

展望未来

ZeroFox的报告突显了将影响2025年网络环境的关键威胁因素。虽然深网和暗网（DDW）威胁的影响可能减弱，但认识这些变化的利弊始终很重要。保持并增强现有防御，同时提高员工对这些新趋势的认识，始终至关重要。

(以上内容均由Ai生成)