随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。
全球网络安全领导者Bitdefender最新发布的《2025年网络安全评估报告》通过对全球1100多名IT与安全专业人士的调研,为我们揭示了未来一年的核心挑战与防御重点。报告显示,企业正面临着AI驱动的威胁、复杂云环境的失控以及勒索软件持续演进的多重压力。
趋势一:防御焦点转移——“主动防御”成为刚需
传统的被动检测和响应已不足以应对现代威胁 。攻击者不再是“闯入”,而是“登录” 。Bitdefender的分析发现,高达84%的重大攻击利用了“就地取材”(LOTL)技术 ——即利用环境中已存在的合法工具(如PowerShell)进行攻击 ,这使得传统检测系统难以察觉 。
因此,防御策略正发生根本性转变。报告显示,68%的安全领导者认为,通过禁用不必要的工具和应用来“缩减攻击面”至关重要 。主动防御 ,即在攻击发生前加固环境、消除隐患 ,已不再是可选项。
趋势二:AI军备竞赛——“双刃剑”效应全面显现
人工智能正同时扮演着“朋友与敌人”的角色 。一方面,AI为防御者提供了自动化检测和响应的能力 ;另一方面,它极大地降低了网络犯罪的门槛 。
攻击者正利用生成式AI(GenAI)来完善恶意代码 、制作毫无破绽的钓鱼邮件 ,甚至让低技能攻击者也能发动复杂攻击 。AI正使“平庸”的攻击者变得“危险” 。这场“军备竞赛”已然开始,调研显示,已有63%的组织在过去一年中经历了他们认为是AI相关的安全事件 。
趋势三:内部“认知鸿沟”——安全文化的最大裂痕
报告揭示了企业内部一个危险的“认知鸿沟” 。高层管理者(CISO、CIO)对组织的风险管理能力普遍“非常自信”(45%) ,而真正处于一线的(中层管理)“非常自信”的比例仅为19% 。
这种脱节导致了资源错配 。高层热衷于投资AI等前沿技术(41%的C级高管将其列为首要任务) ,而一线管理者则更关注云安全和身份管理等基础风险(35%的经理将其列为首要任务) 。这种认知分歧正严重削弱安全文化的统一性。
趋势四:合规压力下的“沉默文化”
一个令人震惊的数据是:在经历过安全事件的受访者中,高达58%的人承认,他们曾被要求对本应上报的事件“保持沉默” 。这一数字相比2023年的42% ,激增了38% 。
这种“沉默文化”在C级高管中尤为严重(69%) 。报告指出,这可能源于组织在面对日益增长的监管要求时 ,担心违规暴露会导致更严重的声誉和财务打击 。这种系统性的“违规隐藏” 正在成为比违规本身更危险的“定时炸弹”。
趋势五:人才/技能短缺与职业倦怠的双重危机
网络安全不仅是技术挑战,更是“人”的挑战 。报告显示,安全团队正承受巨大压力:
• 人才缺口:50%的专业人士认为,过去一年中网络安全技能差距在扩大。
• 职业倦怠:高达49%的安全专业人士表示感到“精疲力竭” ,主要原因是需要持续监控和响应威胁的巨大压力。
• 高流失率:近四成的专业人士计划在未来一年内寻找新工作。
这种人才流失迫使组织转向外包服务,托管检测与响应(MDR)正从一种趋势转变为长期战略 。
趋势六:失控的“复杂性”
在应对外部威胁的同时,组织内部的“复杂性”正成为新的“攻击面” 。调研中,31%的专业人士将“复杂性”列为当前安全解决方案的首要挑战。
工具泛滥 、多云环境、以及不断增加的合规要求 ,共同导致了安全团队的“可见性”严重不足。报告显示,77%的受访者承认他们对自己环境的“洞察力不足” 。这种“看不见”的风险,正为攻击者提供可乘之机。
趋势七:终局之战——构建“网络韧性”
面对不可避免的威胁,2025年安全战略的终极目标是构建“网络韧性”(Cyber Resilience) 。韧性不仅是“避免”攻击,更是指在遭受冲击时能够迅速“吸收”影响并“恢复”运营的能力 。
报告强调,韧性依赖于“分层” 和“平衡” :
• 主动预防和加固:通过缩减攻击面来阻止攻击的发生 。
• 被动检测和响应:确保一旦有威胁渗入,能被实时检测、快速调查和精确响应 ,并能结构化地恢复 。
《2025年网络安全评估报告》描绘了一幅严峻的图景:AI武装的隐蔽威胁(LOTL)正利用组织的内部裂痕(认知鸿沟、复杂性、沉默文化)和防御疲劳(人才倦怠)发动攻击。未来的安全领导者必须超越对单一工具的迷信,转向“主动防御”,并平衡技术、人才与文化,最终构建真正的“网络韧性” 。
美国《福布斯》杂志网站9月26日刊登题为《2026年七大网络安全趋势,每个人都必须为之做好准备》的文章,作者是伯纳德·马尔,内容编译如下。
2025年,网络攻击的频率和规模持续扩大,2026年似乎也不会有所缓解。智能体和量子计算等新兴技术既为正义一方创造了新机遇,也为不法分子提供了可乘之机。但与通常一样,人类可能既是最薄弱的环节,也是最有希望的强大防线。
以下是作者认为未来12个月内推动这波史无前例的全球犯罪浪潮的几大主要趋势。
一、智能体将成为网络犯罪战场的新前线。
智能体能够自主行动并与第三方服务互动,这使得攻击者能够实施更复杂的攻击,探测防御系统以寻找漏洞,并发起不断演变的社会工程攻击尝试。但智能体也为防御方提供了强大的新型自主检测和响应手段。在2026年,这意味着它们将成为网络安全军备竞赛的最新升级方向,无论是对犯罪分子还是企业而言,风险都在不断攀升。
二、深度伪造的音频和视频为攻击者创造了新的可能性,使其能够模仿受信任人员的身份,并获取安全系统的访问权限。
目前已出现这样的案例:员工接到伪装成老板的诈骗电话后,被骗转账巨额资金;而随着该技术愈发复杂,且与真实内容的区分难度不断加大,此类事件的发生频率将越来越高。
三、通过锁定企业关键数据、勒索钱财以换取数据归还的攻击事件持续增加,且将在2026年变得更为先进。
“勒索软件服务”工具的日益普及,意味着即便是不具备专业技术能力的犯罪分子,也能发起此类攻击;而深度伪造技术让绕过人类防御变得更加容易。除此之外,新型、匿名性更强的加密货币,使得犯罪分子能够更轻松地转移、洗白并使用非法所得,且无需担心受到惩罚。
四、安全架构中最薄弱的环节通常是人类。
犯罪分子往往发现,通过欺骗、贿赂或胁迫他人泄露访问凭证,比突破复杂的技术安全屏障要容易得多。对此,企业将加大投入,培训员工以提高其安全威胁意识,开展模拟社会工程攻击活动,并在整个组织内构建安全意识文化。
五、对于当今最强大的计算机需要耗费数百年才能解决的问题,量子计算机只需几秒钟就能完成,这将为科学、医疗和金融领域带来变革。
但量子计算机也对保护敏感数据和通信加密技术构成了严重威胁。目前,犯罪分子已在大量窃取数据,等待量子技术能够破解这些加密数据的那一天。2026年,重点应放在识别漏洞,并及时迁移到“抗量子加密技术”上,以免为时过晚。
六、迄今为止,监管机构和立法者一直难以跟上网络犯罪的快速演变节奏。
监管措施并非为了惩罚犯罪分子(毕竟他们往往不会遵守法律),而是为了向企业施压,确保有价值的客户数据得到保护。诸如美国证券交易委员会新出台的网络信息披露规则等措施,将强制企业报告并记录数据泄露事件;而欧盟《网络与信息系统安全指令2.0》将扩展企业实施网络韧性措施的义务。这些举措在2026年能否帮助遏制数据盗窃和勒索浪潮,仍有待观察。
七、乌克兰战争表明,针对关键基础设施、通信网络和供应链的网络攻击,以及虚假信息宣传活动,如今已成为日常战争武器。
由国家支持的攻击行动和恐怖分子发起的攻击,会瞄准能源和医疗系统,并通过扰乱商业活动制造经济混乱。深度伪造技术正被广泛用于让政客出丑和削弱民众对民主进程的信任。在2026年,网络犯罪不再仅仅是对个人隐私和企业财务的威胁,它将成为重大国家安全危机。我们将看到各国政府增加网络防御和研究支出,并组建新的联盟以应对这一威胁。
2026年的网络安全格局正处于一个关键转折点:新兴技术既放大了犯罪分子的能力,也带来了更多防御机遇。威胁的规模有时可能让人感到难以应对,但那些主动投资于抗量子加密技术、人工智能驱动防御系统和人员培训的组织,将最有能力生存并发展壮大。核心启示在于,采取行动的时机就是现在,在犯罪分子获得更大优势之前。
参考链接:来源:bitdefender、GoUpSec、参考消息网
领取优惠
提交成功!