在AI時代，網絡安全已成為全球企業和個人無法忽視的關鍵議題。隨著人工智能、物聯網、云技術的迅猛發展，網絡威脅的復雜性和多樣性也在不斷增加。

戴爾科技集團全球數據保護指數(GDPI)調查指出，在過去的12個月里，網絡犯罪分子利用受感染的軟件、安全補丁、遠程協議等多樣化入侵點作為目標，對企業的數據安全構成了嚴重威脅。

我們可以看到，幾乎所有企業在數據保護方面都面臨著至少一項安全挑戰，在諸多挑戰之中，外部安全威脅尤為突出，成為引發數據丟失和計劃外系統停機的常見原因。

這些數字表明，網絡安全領域將邁入一個前所未有的全新階段，它將更加復雜且充滿不確定性。從零日漏洞的頻發到供應鏈攻擊的深化，再到AI系統的濫用，網絡攻擊的形態正經歷著前所未有的變化。

那么，今年都會有哪些值得注意的勒索手段和威脅方式呢?接下來，就請跟隨戴小編一探究竟。

澎湃的人工智能浪潮

帶來的新威脅和新驅動力

“科技是一把雙刃劍”，這句話簡直是為人工智能量身定制的。人工智能的普及為開發流程帶來了顯著的效率提升，但同時也帶來了不可忽視的風險。一些企業急于引入人工智能代碼生成工具，卻忽視了對開發者的相應培訓，這不僅導致代碼缺陷率攀升，還可能引發新的安全漏洞。

同時，網絡犯罪者也早已盯上了這塊肥肉。他們愈發頻繁地借助人工智能和機器學習技術，大規模自動化制造勒索軟件或精準識別并利用系統漏洞。據Unit42的網絡安全研究人員研究發現，黑客可以利用對抗性機器學習的功能迭代來重寫和轉換現有的惡意軟件樣本，從而生成超過10,000種惡意JavaScript代碼的新變種，88%的案例可逃避檢測。

顯而易見，攻擊者利用人工智能進行自動化攻擊以及快速迭代惡意工具的速度和規模達到了前所未有的程度，這一趨勢已成為網絡安全領域不可忽視的現實。

盡管人工智能在一定程度上加劇了網絡威脅的復雜性，但它同時也是網絡安全的重要驅動力。在應對日益復雜的數字環境時，人工智能展現出了無可比擬的價值，尤其是在提升網絡防御能力和快速檢測威脅異常方面。

借助人工智能和機器學習，我們能夠更高效地識別新型攻擊、進行統計推斷，并將關鍵信息及時傳遞至端點安全系統。這在當前網絡安全專業人員短缺且攻擊面不斷擴大的背景下，顯得尤為重要。

自動化的攻擊手段需要自動化的應對方式，無論是日益嚴重的零日漏洞威脅，還是海量的變種攻擊，在應對這種激增的不確定性時最有效的防御策略正是提前檢測、識別和快速響應。

在網絡安全防護領域，Dell PowerProtect Cyber Recovery數據避風港方案堪稱企業抵御網絡威脅的有力武器。該方案通過“BR+DR+CR”的全面保護幫助企業構建出全面且有效的數據保護策略，助力企業打造出堅實可靠的數據保護防線。

其內置的CyberSense技術，運用機器學習算法對海量惡意軟件樣本進行深度訓練，能夠迅速精準地識別異常行為模式。在當今網絡威脅日益復雜、變種繁多、隱蔽性高且攻擊迅猛的嚴峻形勢下，這一技術的重要性愈發凸顯，為企業提供了及時、有效的安全預警和防護支持。

持續的年度網絡威脅

社會工程學攻擊熱度不減

正如凱文·米特尼克所說：“人為因素才是安全的軟肋，技術也許會過時，只有社會工程學永遠不會。”

實際上，每一年我們都能看到網絡釣魚出現在各大安全分析報告中，原因在于其實施成本極低且收益豐厚。黑客僅需在社交媒體上發布虛假信息或釣魚鏈接，便有機會獲取巨額利潤，這種低成本、高回報的入侵手段自然成為黑客的首選攻擊方式。

雖然網絡釣魚是一個老生常談的話題，但隨著技術的不斷進步，它也在持續“進化”。一方面，人工智能和機器學習算法的應用使得社會工程學攻擊愈發復雜，它們能夠精準地識別潛在弱點，并自動發起大規模的勒索軟件和網絡釣魚攻擊。一旦黑客成功竊取用戶身份信息，他們往往會將其出售或分發給暗網上的其他犯罪分子，從而進一步擴大攻擊范圍。

另一方面，網絡釣魚的渠道和路徑正在不斷拓寬。據SlashNext的2024年網絡釣魚報告顯示，與去年同期相比，憑證釣魚攻擊數量大幅攀升了703%。用戶平均每周每個郵箱都會遇到一次高級網絡釣魚攻擊，而移動端用戶每年則面臨多達600種不同的威脅。

這些數據清晰地揭示了網絡釣魚攻擊正呈現出從傳統的電子郵件渠道向多渠道攻擊方式轉變的新趨勢，同時也凸顯了強化身份認證機制的緊迫性。在未來，采用多因素認證(MFA)將不再是一種可選的策略，而是成為保障網絡安全的必要措施。

云環境成為威脅“重災區”

保護云上安全勢在必行

據Gartner最新的預測顯示，全球終端用戶在公有云服務上的支出將持續增長，預計到2027年，90%的企業機構將采用混合云方法。隨著云計算技術的廣泛應用和普及，使得云環境已成為網絡犯罪分子關注的焦點之一。

云應用程序將越來越頻繁地遭受攻擊，包括數據泄露、服務中斷等。這其中，云配置錯誤——即安全設置選擇不當或被完全忽略所導致的漏洞、錯誤或缺陷——成為攻擊者滲透云的常見途徑。

然而，多云環境的復雜性導致企業難以準確判斷何時授予了過多的帳戶權限、配置了不正確的公共訪問或發生了其他錯誤，同時也難以及時察覺對手何時利用這些漏洞。此外，由于企業對第三方的依賴性增加，黑客們也將更多地利用供應鏈中的漏洞，通過攻擊第三方供應商和服務提供商，獲取企業的后門訪問權限，這已成為當前云環境威脅的重要趨勢。

在當前形勢下，云環境的安全性已成為企業云戰略的關鍵要素。戴爾科技集團GDPI報告也顯示，隨著網絡相關事件的增加，以及對數據保護戰略的信心降低，許多人將安全性視為實現混合多云運營時最重要的功能。

因此，企業必須加強對云環境的安全防護，優化遷移到云平臺的網關和網絡以及應用程序防火墻的安全流程，并通過備份工具和安全解決方案來確保云上數據的完整性和可用性。

對此，戴爾科技集團也推出了Dell APEX備份服務(Backup Services)以增強企業云端數據保護的靈活性和響應能力。Dell APEX備份服務可提供多種高級功能，包括長期保留、報告以及關于云存儲利用率的見解，不僅能夠保護在云中運行的工作負載，還能通過云保護本地工作負載。

值得一提的是， Dell APEX備份服務提供了集中化的管理和監視功能，能夠降低管理不同位置、不同類型數據的難度，并可在無需干預的自動化功能下及時進行更新。在混合云工作負載不斷增加、多云管理日益復雜的背景下，Dell APEX備份服務的自動化與簡化特性，為企業提供了所需的靈活性和響應速度，同時簡化了備份數據保護流程。

攻擊鏈專業化已成趨勢

Caas市場成為現實威脅

隨著時間的推移，黑客在攻擊鏈的初期的偵察階段和武器化階段投入了更多時間和精力，這種可復制且有跡可循的犯罪經驗為網絡犯罪即服務(CaaS)市場的崛起提供了肥沃的土壤。

隨著CaaS市場的不斷發展壯大，更多專業的攻擊服務提供商將涌現出來，這種更加隱蔽且難以制裁的犯罪商業模式為網絡犯罪分子提供更加強大的支持。

而CaaS市場的迅速擴張也顯著降低了黑客的攻擊門檻，許多攻擊媒介和相關代碼如網絡釣魚工具包、勒索軟件、分布式拒絕等攻擊方式均可通過“即服務”市場輕松獲取，即使入侵者只是一個菜鳥也能通過成熟的工具進行攻擊。

而隨著人工智能技術的不斷發展，攻擊者將借助自動化輸出優勢為CaaS產品注入新動力。這將促使暗網上可購買的CaaS產品數量持續攀升，為攻擊者創造更多有利可圖的機會。

網絡攻擊夾雜物理攻擊

跨領域協作共同應對威脅

近年來，網絡犯罪分子已不再滿足于傳統攻擊策略，隨著網聯化、IT/OT的深度融合，各類終端設備都能從世界各地輕松接入企業網絡和云平臺，大大擴展了企業IT系統的攻擊面。

這意味著網絡犯罪分子可能從任何一個節點對企業發起攻擊，這些節點包括員工電腦、家庭路由器甚至電網、工業控制系統等關鍵基礎設施。通過更為縝密的初期偵察，從網絡攻擊和底層硬件的物理攻擊兩方面著手滲透高價值目標。

因此，未來加強跨領域協作將是應對網絡空間和現實世界雙重威脅的關鍵。企業需要采用新的策略和技術來填補安全漏洞，并持續監控OT與IT操作系統之間的傳感器，特別是針對那些配備有工業控制系統的基礎設施，以確保其安全性和穩定性。

同時，企業內部也需要打破部門壁壘，促進IT、OT、安全團隊之間的溝通與協作，及時交換有關危險和創新安全進步的情報，并定期評估其信息安全策略、程序和網絡安全，形成全方位的防御體系。

寫在最后

如今，網絡威脅暗流涌動，經典攻擊手段不斷升級營造出更加復雜的網絡安全態勢，層出不窮的攻擊變體讓全球安全體系面臨著前所未有的考驗。這些趨勢可能迅速演變，成為當前網絡安全體系中的關鍵威脅。

而面對日益嚴峻的網絡威脅態勢，戴爾科技集團通過全面的數據保護產品組合和積極可靠的數據保護策略，為全球企業級用戶提供最佳的數據保護實踐，努力成為客戶值得信賴的合作伙伴。