卡巴斯基全球研究与分析团队 (GReAT) 概述了其对2025年高级持续性威胁 (APT) 态势的预测,强调了网络威胁的重大转变。这些转变包括:黑客主义者联盟的兴起;国家支持的行为者越来越多地使用人工智能工具——这些工具通常带有后门;针对开源项目的供应链攻击增多;以及使用 Go 和 C++ 开发恶意软件的激增。
作为卡巴斯基安全公告的一部分,全球研究与分析团队(GReAT)每年都会深入剖析最复杂的APT活动和不断演变的威胁趋势。通过对全球900多个APT组织及其行动进行监控,该团队为企业和网络安全专业人员提供了一份路线图,以便为来年做好准备。
得到国家支持的威胁行为者更广泛地使用人工智能
2024 年,网络犯罪分子和高级持续性威胁 (APT) 组织越来越多地利用人工智能发动更具欺骗性的攻击。例如,Lazarus组织使用AI生成的图像来利用Chrome的零日漏洞,窃取加密货币。
另一个令人担忧的趋势涉及APT组织分发带有后门的AI模型版本。他们可能以流行的开源人工智能模型和数据集为目标,嵌入恶意代码或引入难以察觉但却广泛传播的细微偏差。全球研究与分析团队专家表示,大型语言模型将成为侦察的标准工具,可进行自动化漏洞检测,并生成恶意脚本以提高攻击成功率。
“人工智能是一把双刃剑——网络罪犯利用它来增强其攻击能力,防御者则可以利用它的力量来更快地检测威胁并加强安全协议。但是,网络安全专家必须谨慎对待这一强大的工具,确保其使用不会无意中为攻击者开辟新的利用途径,”卡巴斯基全球研究与分析团队首席安全研究员Maher Yamout评论说。
专家们还预计,APT组织将越来越多地采用深度伪造技术来冒充关键人物。这可能包括制作极具说服力的信息或视频,以欺骗员工、窃取敏感信息或执行其他恶意行为。
对2025年的其他高级威胁预测还包括:
针对开源项目的供应链攻击不断增加
臭名昭著的XZ案件凸显了一个重大问题,这一事件提高了网络安全社区的警戒意识,并促使各组织加强对开源生态系统的监控。虽然此类攻击的频率可能不会大幅增加,但随着检测能力的提高,被发现的正在进行的攻击数量可能会上升。
适应开源生态系统的C++和Go恶意软件
随着开源项目越来越多地采用现代版本的C++和Go,威胁行为者将需要调整其恶意软件以适应这些广泛使用的编程语言。预计2025年,APT组织和网络犯罪分子将利用C++和Go在开源项目中日益普及的优势,大幅增加向最新版本C++和Go的迁移。
物联网在2025年将成为日益增长的攻击载体
预计到2030年物联网设备将达到320亿台,相关安全风险也将增加。许多设备依赖不安全的服务器和过时的固件,使其容易受到攻击。攻击者将利用应用程序和供应链中的弱点,在生产过程中嵌入恶意软件。由于对物联网安全的可见性仍然有限,防御者将难以跟上,这种情况到2025年可能会恶化。
黑客主义者联盟将在2025年升级
黑客主义者组织正越来越多地结成联盟,共享工具和资源,以实现更大、更有影响力的目标。到 2025 年,这些联盟的规模很可能会扩大,随着各团体围绕共同的社会政治目标联合起来,将会开展更加协调、更具破坏性的活动。
APT行动中利用BYOVD漏洞
BYOVD(自带易受攻击驱动程序)技术在2024年已成为一种趋势。展望未来,这一趋势预计将持续到2025年。随着攻击者越来越擅长利用底层漏洞,此类攻击的复杂性可能会增加,我们可能会看到更加精炼的技术,例如利用通常不被严格审查安全漏洞的过时或第三方驱动程序实施攻击。
APT预测得益于卡巴斯基在全球使用的卡巴斯基威胁情报服务。要阅读报告全文,请访问Securelist.com。
关于全球研究与分析团队
全球研究与分析团队(GReAT)成立于 2008 年,是卡巴斯基的核心部门,负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前,GReAT 由 40 多名专家组成,他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用,他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
