2025年需要重点防范的五个勒索手段

在AI时代，网络安全已成为全球企业和个人无法忽视的关键议题。随着人工智能、物联网、云技术的迅猛发展，网络威胁的复杂性和多样性也在不断增加。

戴尔科技集团全球数据保护指数(GDPI)调查指出，在过去的12个月里，网络犯罪分子利用受感染的软件、安全补丁、远程协议等多样化入侵点作为目标，对企业的数据安全构成了严重威胁。

我们可以看到，几乎所有企业在数据保护方面都面临着至少一项安全挑战，在诸多挑战之中，外部安全威胁尤为突出，成为引发数据丢失和计划外系统停机的常见原因。

这些数字表明，网络安全领域将迈入一个前所未有的全新阶段，它将更加复杂且充满不确定性。从零日漏洞的频发到供应链攻击的深化，再到AI系统的滥用，网络攻击的形态正经历着前所未有的变化。

那么，今年都会有哪些值得注意的勒索手段和威胁方式呢?接下来，就请跟随戴小编一探究竟。

澎湃的人工智能浪潮

带来的新威胁和新驱动力

“科技是一把双刃剑”，这句话简直是为人工智能量身定制的。人工智能的普及为开发流程带来了显著的效率提升，但同时也带来了不可忽视的风险。一些企业急于引入人工智能代码生成工具，却忽视了对开发者的相应培训，这不仅导致代码缺陷率攀升，还可能引发新的安全漏洞。

同时，网络犯罪者也早已盯上了这块肥肉。他们愈发频繁地借助人工智能和机器学习技术，大规模自动化制造勒索软件或精准识别并利用系统漏洞。据Unit42的网络安全研究人员研究发现，黑客可以利用对抗性机器学习的功能迭代来重写和转换现有的恶意软件样本，从而生成超过10,000种恶意JavaScript代码的新变种，88%的案例可逃避检测。

显而易见，攻击者利用人工智能进行自动化攻击以及快速迭代恶意工具的速度和规模达到了前所未有的程度，这一趋势已成为网络安全领域不可忽视的现实。

尽管人工智能在一定程度上加剧了网络威胁的复杂性，但它同时也是网络安全的重要驱动力。在应对日益复杂的数字环境时，人工智能展现出了无可比拟的价值，尤其是在提升网络防御能力和快速检测威胁异常方面。

借助人工智能和机器学习，我们能够更高效地识别新型攻击、进行统计推断，并将关键信息及时传递至端点安全系统。这在当前网络安全专业人员短缺且攻击面不断扩大的背景下，显得尤为重要。

自动化的攻击手段需要自动化的应对方式，无论是日益严重的零日漏洞威胁，还是海量的变种攻击，在应对这种激增的不确定性时最有效的防御策略正是提前检测、识别和快速响应。

在网络安全防护领域，Dell PowerProtect Cyber Recovery数据避风港方案堪称企业抵御网络威胁的有力武器。该方案通过“BR+DR+CR”的全面保护帮助企业构建出全面且有效的数据保护策略，助力企业打造出坚实可靠的数据保护防线。

其内置的CyberSense技术，运用机器学习算法对海量恶意软件样本进行深度训练，能够迅速精准地识别异常行为模式。在当今网络威胁日益复杂、变种繁多、隐蔽性高且攻击迅猛的严峻形势下，这一技术的重要性愈发凸显，为企业提供了及时、有效的安全预警和防护支持。

持续的年度网络威胁

社会工程学攻击热度不减

正如凯文·米特尼克所说：“人为因素才是安全的软肋，技术也许会过时，只有社会工程学永远不会。”

实际上，每一年我们都能看到网络钓鱼出现在各大安全分析报告中，原因在于其实施成本极低且收益丰厚。黑客仅需在社交媒体上发布虚假信息或钓鱼链接，便有机会获取巨额利润，这种低成本、高回报的入侵手段自然成为黑客的首选攻击方式。

虽然网络钓鱼是一个老生常谈的话题，但随着技术的不断进步，它也在持续“进化”。一方面，人工智能和机器学习算法的应用使得社会工程学攻击愈发复杂，它们能够精准地识别潜在弱点，并自动发起大规模的勒索软件和网络钓鱼攻击。一旦黑客成功窃取用户身份信息，他们往往会将其出售或分发给暗网上的其他犯罪分子，从而进一步扩大攻击范围。

另一方面，网络钓鱼的渠道和路径正在不断拓宽。据SlashNext的2024年网络钓鱼报告显示，与去年同期相比，凭证钓鱼攻击数量大幅攀升了703%。用户平均每周每个邮箱都会遇到一次高级网络钓鱼攻击，而移动端用户每年则面临多达600种不同的威胁。

这些数据清晰地揭示了网络钓鱼攻击正呈现出从传统的电子邮件渠道向多渠道攻击方式转变的新趋势，同时也凸显了强化身份认证机制的紧迫性。在未来，采用多因素认证(MFA)将不再是一种可选的策略，而是成为保障网络安全的必要措施。

云环境成为威胁“重灾区”

保护云上安全势在必行

据Gartner最新的预测显示，全球终端用户在公有云服务上的支出将持续增长，预计到2027年，90%的企业机构将采用混合云方法。随着云计算技术的广泛应用和普及，使得云环境已成为网络犯罪分子关注的焦点之一。

云应用程序将越来越频繁地遭受攻击，包括数据泄露、服务中断等。这其中，云配置错误——即安全设置选择不当或被完全忽略所导致的漏洞、错误或缺陷——成为攻击者渗透云的常见途径。

然而，多云环境的复杂性导致企业难以准确判断何时授予了过多的帐户权限、配置了不正确的公共访问或发生了其他错误，同时也难以及时察觉对手何时利用这些漏洞。此外，由于企业对第三方的依赖性增加，黑客们也将更多地利用供应链中的漏洞，通过攻击第三方供应商和服务提供商，获取企业的后门访问权限，这已成为当前云环境威胁的重要趋势。

在当前形势下，云环境的安全性已成为企业云战略的关键要素。戴尔科技集团GDPI报告也显示，随着网络相关事件的增加，以及对数据保护战略的信心降低，许多人将安全性视为实现混合多云运营时最重要的功能。

因此，企业必须加强对云环境的安全防护，优化迁移到云平台的网关和网络以及应用程序防火墙的安全流程，并通过备份工具和安全解决方案来确保云上数据的完整性和可用性。

对此，戴尔科技集团也推出了Dell APEX备份服务(Backup Services)以增强企业云端数据保护的灵活性和响应能力。Dell APEX备份服务可提供多种高级功能，包括长期保留、报告以及关于云存储利用率的见解，不仅能够保护在云中运行的工作负载，还能通过云保护本地工作负载。

值得一提的是， Dell APEX备份服务提供了集中化的管理和监视功能，能够降低管理不同位置、不同类型数据的难度，并可在无需干预的自动化功能下及时进行更新。在混合云工作负载不断增加、多云管理日益复杂的背景下，Dell APEX备份服务的自动化与简化特性，为企业提供了所需的灵活性和响应速度，同时简化了备份数据保护流程。

攻击链专业化已成趋势

Caas市场成为现实威胁

随着时间的推移，黑客在攻击链的初期的侦察阶段和武器化阶段投入了更多时间和精力，这种可复制且有迹可循的犯罪经验为网络犯罪即服务(CaaS)市场的崛起提供了肥沃的土壤。

随着CaaS市场的不断发展壮大，更多专业的攻击服务提供商将涌现出来，这种更加隐蔽且难以制裁的犯罪商业模式为网络犯罪分子提供更加强大的支持。

而CaaS市场的迅速扩张也显著降低了黑客的攻击门槛，许多攻击媒介和相关代码如网络钓鱼工具包、勒索软件、分布式拒绝等攻击方式均可通过“即服务”市场轻松获取，即使入侵者只是一个菜鸟也能通过成熟的工具进行攻击。

而随着人工智能技术的不断发展，攻击者将借助自动化输出优势为CaaS产品注入新动力。这将促使暗网上可购买的CaaS产品数量持续攀升，为攻击者创造更多有利可图的机会。

网络攻击夹杂物理攻击

跨领域协作共同应对威胁

近年来，网络犯罪分子已不再满足于传统攻击策略，随着网联化、IT/OT的深度融合，各类终端设备都能从世界各地轻松接入企业网络和云平台，大大扩展了企业IT系统的攻击面。

这意味着网络犯罪分子可能从任何一个节点对企业发起攻击，这些节点包括员工电脑、家庭路由器甚至电网、工业控制系统等关键基础设施。通过更为缜密的初期侦察，从网络攻击和底层硬件的物理攻击两方面着手渗透高价值目标。

因此，未来加强跨领域协作将是应对网络空间和现实世界双重威胁的关键。企业需要采用新的策略和技术来填补安全漏洞，并持续监控OT与IT操作系统之间的传感器，特别是针对那些配备有工业控制系统的基础设施，以确保其安全性和稳定性。

同时，企业内部也需要打破部门壁垒，促进IT、OT、安全团队之间的沟通与协作，及时交换有关危险和创新安全进步的情报，并定期评估其信息安全策略、程序和网络安全，形成全方位的防御体系。

写在最后

如今，网络威胁暗流涌动，经典攻击手段不断升级营造出更加复杂的网络安全态势，层出不穷的攻击变体让全球安全体系面临着前所未有的考验。这些趋势可能迅速演变，成为当前网络安全体系中的关键威胁。

而面对日益严峻的网络威胁态势，戴尔科技集团通过全面的数据保护产品组合和积极可靠的数据保护策略，为全球企业级用户提供最佳的数据保护实践，努力成为客户值得信赖的合作伙伴。