遭遇黑客攻擊后,許多企業(yè)仍保持沉默,這無疑是個隱患
根據(jù)Bitdefender發(fā)布的《2025年網(wǎng)絡(luò)安全評估報告》,攻擊者更傾向于“登錄而非闖入”,他們利用竊取的憑證、合法工具和原生訪問權(quán)限,悄無聲息地融入目標環(huán)境。
縮減攻擊面成為首要任務(wù)
68%的安全領(lǐng)導者正專注于減少其環(huán)境中運行工具和應(yīng)用程序的數(shù)量。為何如此?因為每一個未使用的管理員賬戶、不必要的應(yīng)用或額外的權(quán)限,都可能成為攻擊者的潛在入口,也是他們?nèi)肭趾蟛厣碇帯Mㄟ^關(guān)閉不必要的功能,企業(yè)為攻擊者提供的選擇就更少。
如今的威脅往往源自內(nèi)部環(huán)境,而非外部邊界,這正是縮減攻擊面變得如此重要的原因,每一個多余的憑證或被遺忘的軟件都可能被用來對付你。
攻擊者已經(jīng)察覺到了這一點,他們不再攜帶自己的工具,而是利用現(xiàn)有的工具,如PowerShell或WMI。這種被稱為“利用現(xiàn)有資源”(Living Off the Land)的策略,已成為他們最常見的操作方式之一,這清楚地表明,傳統(tǒng)防御措施已不再足夠,需要采取更為積極的應(yīng)對策略。
網(wǎng)絡(luò)安全漏洞為何仍被隱瞞
在網(wǎng)絡(luò)安全領(lǐng)域,時機至關(guān)重要,當漏洞發(fā)生時,企業(yè)響應(yīng)的速度和公開程度會極大地影響結(jié)果,盡早公開可以加速恢復、降低法律風險并有助于維護客戶信任。
然而,在許多公司中,本能反應(yīng)是保持沉默,透明度往往被置于次要地位,事實上,60%的人表示,他們曾被告知不要在工作場所談?wù)摼W(wǎng)絡(luò)安全事件。
CISO和CIO往往感受到最大的沉默壓力,69%的C級高管表示,他們曾被要求不要談?wù)摼W(wǎng)絡(luò)安全事件,而中層管理者的這一比例為46%,這不僅僅是一個個別問題,而是指向了一個更廣泛、系統(tǒng)性的問題。
出現(xiàn)的是一種沉默成為常態(tài)的文化,即使在需要披露的情況下也是如此,這一趨勢的一個原因可能是滿足復雜監(jiān)管要求的壓力日益增大。如果漏洞暴露了不合規(guī)問題,那么財務(wù)、法律和聲譽上的后果都可能是巨大的。因此,對于許多企業(yè)來說,本能反應(yīng)是避免這種風險,保持事情的隱蔽性。
領(lǐng)導層的信心超越了一線現(xiàn)實
C級高管往往對其企業(yè)管理風險的能力最為自信,但他們的看法往往源于戰(zhàn)略和規(guī)劃,而一線團隊則看到的是日常威脅、未修補的系統(tǒng)和警報疲勞。
這種脫節(jié)可能導致在關(guān)鍵領(lǐng)域如人員配置、流程和工具上的投資不足,它還體現(xiàn)在優(yōu)先級上:領(lǐng)導層專注于采用AI進行威脅檢測,而管理者則更關(guān)注云安全和身份訪問。
相信AI,卻活在另一個現(xiàn)實中
當被問及對其企業(yè)最大的威脅時,許多人指向了AI生成的攻擊,如深度偽造和自動化惡意軟件。網(wǎng)絡(luò)釣魚和社會工程也是主要關(guān)注點,此外還有軟件漏洞和勒索軟件。許多人認為AI驅(qū)動的社會工程是一個嚴重問題,并且許多人相信他們的企業(yè)在過去一年中曾遭遇過涉及AI的攻擊。
先進的AI驅(qū)動攻擊可能仍不常見,但許多人同意它們正變得越來越頻繁。更多企業(yè)正在注意到AI驅(qū)動的網(wǎng)絡(luò)安全威脅,并且許多人發(fā)現(xiàn),當AI能夠生成幾乎完美的文本時,更難識別有害信息。
近期研究的關(guān)鍵要點很明確:AI驅(qū)動的網(wǎng)絡(luò)安全格局仍在變化且充滿不確定性。真正的網(wǎng)絡(luò)韌性不僅僅在于使用AI工具,它需要強大的基本安全實踐、理解正常行為模式,并保持人類的參與。
那些將智能自動化與熟練分析師相結(jié)合,并建立在堅實、維護良好的安全基礎(chǔ)之上的企業(yè),比那些依賴簡單“設(shè)置后遺忘”解決方案的企業(yè)有更大的成功機會。
疲憊感不斷升級
盡管持續(xù)努力培訓和招聘更多人員,但網(wǎng)絡(luò)安全人才的短缺似乎正在加劇,這不僅僅關(guān)乎找到足夠的人員,還關(guān)乎找到威脅狩獵、AI驅(qū)動檢測和高級技術(shù)等領(lǐng)域的專家,這些技能既罕見又日益重要。
同時,現(xiàn)有團隊的壓力也在消耗著他們,許多網(wǎng)絡(luò)安全專業(yè)人員因持續(xù)實時監(jiān)控和響應(yīng)威脅而感到疲憊不堪,這種疲憊導致更多錯誤、注意力下降,以及更多人離職。事實上,大量專業(yè)人員正在考慮很快尋找新角色。
當人員流動率上升時,企業(yè)難以跟上重要的主動任務(wù),如管理資產(chǎn)、應(yīng)用補丁和整體安全改進。相反,他們最終只能忙于應(yīng)對出現(xiàn)的問題,而非為未來構(gòu)建更強大的防御。
“隨著攻擊面的擴大和防御難度的增加,企業(yè)面臨著越來越多的挑戰(zhàn)和壓力——從強化環(huán)境、優(yōu)化安全解決方案到遵守監(jiān)管要求和留住專業(yè)人才。”Bitdefender業(yè)務(wù)解決方案集團總裁兼總經(jīng)理Andrei Florescu表示。
“本報告中的發(fā)現(xiàn)表明,企業(yè)必須采用現(xiàn)代安全策略,以應(yīng)對一個新現(xiàn)實,即對手利用AI來利用漏洞、加強社會工程并加速攻擊速度,有效的網(wǎng)絡(luò)安全不僅能阻止攻擊,還能持續(xù)降低風險并確保整個企業(yè)的持續(xù)合規(guī)。”Florescu總結(jié)道。
