网络威胁的上升潮：2025 年数字风暴中的航行

2025 年的数字世界是快速技术增长与重大安全难题的混合体。全球公司正应对不断涌现的网络攻击，这些攻击不仅更智能，而且更猛烈，成本也大幅增加。专家预测今年网络犯罪损失将达到惊人的 10.5 万亿美元，预计到 2027 年可能翻倍至 23 万亿美元。竞争环境发生了巨大变化；过去黑客需要数周或数月策划的攻击，现在通过 AI 和机器学习实现自动化和大规模扩展，使防御者难以跟上。\n\n最大的变革之一是 AI 驱动的攻击。AI 是把双刃剑——防御者用它来发现威胁，攻击者则将其武器化，实施复杂攻击。2025 年，AI 生成的钓鱼邮件成为最主要的邮件威胁，超过勒索软件。与生成式 AI 工具直接相关的钓鱼攻击激增了 1265%，77% 的首席信息安全官将 AI 生成的钓鱼视为最大的新兴威胁。这些钓鱼活动非常逼真，传统的语法错误等破绽消失，信息看起来合法且完全符合上下文，甚至欺骗最谨慎的用户。专家过去需要 16 小时制作的内容，现在 AI 只需 5 分钟，攻击者能瞬间生成数千种独特钓鱼变体，传统过滤器几乎无法拦截。\n\n深度伪造技术也成为严重威胁。深度伪造内容从 2023 年的 50 万份激增至 2025 年预计的 800 万份，年增长率达 900%。这导致身份欺诈激增，平均每起损失接近 50 万美元。预测显示，生成式 AI 相关的欺诈损失将从 2023 年的 123 亿美元增长到 2027 年的 400 亿美元，年增长率为 32%。加密货币受害最重，2023 年占深度伪造欺诈的 88%，传统金融服务事件激增 700%。令人担忧的是，2022 年有三分之二的网络安全专家遭遇深度伪造相关事件，比前一年增长 13%。\n\n经过数年下降后，勒索软件卷土重来。2025 年近四分之一的组织遭遇勒索软件攻击，高于 2024 年的 18.6%。全球损失预计每年 570 亿美元，折合每天 1.56 亿美元，或每秒 2400 美元。勒索软件即服务的兴起使技术较低的犯罪分子也能使用现成工具发动攻击，推动攻击频率和赎金需求上升，去年平均赎金约 220 万美元，最高达 7000 万美元。恢复成本更高，平均 273 万美元，导致约 24 天停机，超过一半组织遭受收入损失和品牌损害。勒索软件占所有网络漏洞的 37%。\n\n供应链攻击仍是高级黑客的最爱，针对可信供应商渗透多个组织。预测显示，到 2025 年，45% 的全球企业将遭遇软件供应链攻击。SolarWinds 和 Kaseya 事件展示了其破坏力，利用信任绕过多层安全。\n\n云端快速采用扩大了攻击面。配置错误是云安全失败的首要原因，Gartner 估计 99% 是客户错误。API 是主要薄弱点，常见认证不足和权限过度。大多数云威胁未被现有工具发现，只有 35% 自动捕获，其余由外部或用户标记，多数需一天以上解决。多云和混合环境更复杂，影子 IT 和不一致策略造成盲点。82% 的数据泄露涉及云存储信息，强化云安全至关重要。\n\n攻击规模令人震惊。每组织每周网络攻击从 2021 年的 818 次跃升至 2025 年中期的近 2000 次，短短两年增长 58%。英国国家网络安全中心在截至 2025 年 9 月的一年内处理了 204 起重大攻击，是前一年的两倍多。基于邮件的恶意软件和欺骗攻击季度增长近 40% 和 54%，凸显组织每日面临的日益严峻威胁。