网络安全专业企业East Security于24日发布了《2024年主要安全议题回顾前五名》和《2025年安全威胁展望前五名》。
首先,在2025年主要安全威胁展望方面,该公司将分布式拒绝服务(DDoS)攻击规模扩大及手法日益精密列为首要威胁。预计相比既有的物联网(IoT)僵尸网络,将会出现更多利用虚拟机(VM)或容器的、更高效、更强大的VM僵尸网络DDoS攻击方式。说明指出,结合人工智能(AI)技术,在云环境中自动生成虚拟机或容器,并动态调节和分散流量等,攻击将变得更加精细化和智能化。尤其是在紧张的国际局势背景下,预计此类攻击在全球范围内将频繁发生。
第二大安全威胁是国家主导的网络战扩大可能性。预计2025年国家间矛盾仍将持续,国家主导的网络攻击有可能进一步扩大和扩散。
第三是以窃取加密货币为目的的攻击激增可能性。随着加密货币价格暴涨,为谋取金钱利益而进行的加密货币窃取型黑客攻击预计将会增加。在勒索软件、挖矿程序等以窃取加密货币为目的的恶意代码持续发动攻击的同时,以加密货币交易所为目标的攻击,以及以窃取交易所账户或个人钱包为目的而收集个人信息的攻击也可能增多。
第四,随着越来越多企业采用多云·混合云战略,多云与混合云安全的重要性也将随之提升。多云·混合云环境因使用多个平台,在安全配置方面存在困难,并且在某些情况下会扩大攻击面,因此预计云安全的重要性将进一步加强。
最后,许多企业预计将为提升工作效率而引入生成式AI服务。由此,因用户疏忽导致内部机密信息或个人信息泄露的风险将上升,生成式AI安全的重要性也将被凸显。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
另一方面,2024年的主要安全议题包括:▲供应链攻击持续发生 ▲勒索软件生态版图剧变 ▲国家间矛盾加剧为网络战 ▲朝鲜黑客组织攻击方式演化 ▲利用AI实施的攻击增加。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
