安全主管人正在凝视一年的重大变革。在其2026年网络安全预测中,谷歌描绘了一幅由人工智能、超级网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者正在加快速度,通过自动化来扩展他们的运营。
人工智能成为双方的核心
到2026年,人工智能将成为日常攻击和防御活动的正常部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。
增长最快的威胁之一是快速注入,它操纵人工智能系统以忽略保障措施并执行隐藏命令。随着越来越多的公司在业务流程中部署LLM,这些攻击越来越容易发动,也越来越难检测。
人工智能也在改变社会工程。像ShinyHunters这样的团体使用生成的语音和现实的网络钓鱼来欺骗人们,而不是绕过技术。语音克隆现在既便宜又令人信服,足以在钓鱼通话期间冒充高管或IT员工。
报告指出,人们对人工智能代理的依赖越来越大,人工智能代理是自行完成任务的系统。这些代理将需要独特的数字身份和严格的访问控制。为人类用户构建的安全程序是不够的。身份管理必须考虑到人工智能驱动的决策和基于任务的临时特权。
人工智能也在重塑安全操作。分析师很快就会指导人工智能工具,而不是手动对警报进行排序。他们不会查看日志,而是会检查案例摘要并确认自动遏制步骤。这种转变能够更快地做出反应,但也带来了新的监督挑战。
「雖然對手肯定在試圖使用主流的人工智慧平臺,但護欄已經驅使許多人使用犯罪地下的模式。这些工具不受限制,可以为不太先进的工具提供显著优势。谷歌威胁情报集团技术主管比利·伦纳德说:“现在有几个可用,我们预计它们将降低许多犯罪分子的进入门槛。”
一个相关的问题是影子特工的崛起。员工可能会使用未经批准的人工智能工具来处理工作,通常没有意识到数据风险。禁止这些工具将问题推向地下。该报告建议了内部如何使用人工智能系统的护栏、监控和治理。
网络犯罪不断扩大
勒索软件和数据盗窃仍然是全球最具破坏性的威胁。加密系统、窃取数据以及通过公共泄密向受害者施压的联合攻击继续蔓延。
在2025年第一季度,超过2300名受害者被点名,这是自2020年开始跟踪以来的最高数字。攻击者正在利用软件供应链和零日漏洞,同时达到数百个目标。
社会工程仍然是一个常见的切入点。语音钓鱼和定制消息仍然绕过MFA和其他防御。敲诈勒索计划正在超越被盗数据,包括停止运营或暴露高管的威胁。
随着越来越多的金融活动转移到区块链平台,攻击者正在使用相同的系统来隐藏他们的踪迹并移动被盗资产。调查人员现在需要读取智能合约,追踪钱包,并连接公共分类账的交易。区块链的透明度有两个方向。它帮助罪犯躲避取下,但也留下了永久记录,以后可以用于归因。
随着端点防御的更强,对手正在转向虚拟化平台。通过针对托管虚拟机的虚拟机管理程序,攻击者可以在几个小时内禁用数百个工作负载。该报告建议直接投资保护该基础设施,而不仅仅是依赖它的应用程序。
工业环境仍然是目标。犯罪分子是支持运营技术的企业软件,在生产停止时迫使快速支付赎金。
民族国家活动扩大
与政府相关的网络运营将在2026年继续增长,每个运营都由自己的目标驱动。
预计俄罗斯将从在乌克兰的短期战时行动转向长期的全球目标。宣传活动和黑客主义团体将继续关注欧洲和北美,包括选举干预和基础设施中断。
中国可能仍然是最活跃的国家行为者。它的运营强调间谍和隐身,针对通常缺乏监控的第三方服务提供商和边缘设备。随着人工智能技术竞争的加剧,半导体行业是一个关键焦点。
伊朗将继续将与区域冲突相关的间谍、破坏和影响力行动混为一談。宣传和假新闻网站预计将使用人工智能生成的内容来放大亲伊朗的叙述。
朝鲜将继续专注于加密货币盗窃和情报收集。2025年,朝鲜集团与约15亿美元的盗窃案有关,这些行动预计将继续。该国的一些IT员工正在将远程工作带到国外,以访问公司系统和数字钱包。
消息来源:helpnetsecurity, 翻译整理:安全114;
转摘注明出处 :www.anquan114.com
暂无评论内容