Google Cloud Security 最近發表了一份新的報告,針對未來一年的網絡威脅趨勢進行預測,當中包括了 AI 帶來的威脅,以及黑客活動的變化等等。
《2025 年網絡安全預測》報告結集了 Google Cloud Security 專家團隊及數十位分析師、研究人員和逆向工程師的專業見解,為機構和防禦者提供 2025 年的網絡安全趨勢預測。其中指出威脅行為者將更頻繁使用 AI 進行網絡釣魚、語音釣魚和社會工程攻擊,並利用深偽技術進行身份盜竊。
同時,資訊營運參與者將運用 AI 擴展內容製作,製作更具說服力的不實內容。而俄羅斯、伊朗和北韓等國家將持續進行符合其地緣政治利益的間諜活動。另一方面,目前已經惡名昭彰的勒索軟件和多重勒索將持續成為最具破壞性的網絡犯罪形式,影響各政府部門和國家。Infostealer 惡意軟體導致的數據外洩、雲端混合環境中的身分外洩,以及針對 Web3 和加密貨幣組織的攻擊預計都會繼續增加。
Google Cloud Mandiant 技術總監 Charles Carmakal 表示,預計 2025 年多方面的敲詐勒索和勒索軟體案件將持續存在,且美國以外地區的案件可能會增加。同時,網絡漏洞的攻擊時間將縮短,目標供應商的範圍也將擴大。
來源:Google Cloud
