思科 Talos 威胁猎手团队于本周一发布了备受瞩目的 2025 年度网络安全回顾报告。该报告详细分析了过去一年中全球网络威胁的演变趋势,指出攻击者利用新发现漏洞的速度显著加快。人工智能技术的广泛应用是推动这一加速趋势的主要因素之一,给全球企业安全团队带来了前所未有的挑战。报告强调了在数字化时代保护关键基础设施的重要性。
报告特别提到了 12 月披露的 React2Shell 漏洞作为典型案例。尽管该漏洞仅在 12 月公布,但它迅速成为当年最受关注的漏洞之一。Talos 指出,这种漏洞的立即利用反映了近乎即时的武器化过程,留给防御者的反应时间几乎为零。这标志着攻击者武器化漏洞的周期从数周缩短至数小时。
身份控制点已成为攻击者的主要目标,占据了绝大多数顶级网络基础设施漏洞。2025 年,攻破虚拟专用网或应用发现控制器等系统后,攻击者可以轻松进行横向移动。这种策略允许他们提升访问权限、绕过多重身份验证并实现持久性驻留。这反映了攻击重心从数据窃取向访问控制转移的趋势。
网络管理软件如 vCenter Server 和 Cisco Security Manager 也面临显著风险。这些系统往往比边缘设备受到更少的实时监控,因此更容易被攻击者利用。利用这些平台的安全团队需要意识到内部基础设施的脆弱性。这些后台系统的防护水平往往低于面向客户的前端设备。
网络钓鱼仍然是攻击者进入企业系统的首选途径。Talos 调查的入侵响应案例中,有 40% 始于成功的网络钓鱼攻击。现代钓鱼诱饵比以往任何时候都更加复杂,不再包含明显的拼写错误或语法问题。攻击者通过精心设计的场景诱导受害者主动提供敏感信息。
人工智能帮助攻击者克服了语言障碍并模仿真实的商业通信。垃圾邮件中的低级错误已基本消失,攻击者利用 AI 使消息看起来更像日常业务流程。Talos 发现,核心钓鱼诱饵如发票和会议通知在 2024 年和 2025 年间保持一致。这种高度逼真的信息使得传统的安全意识培训效果大打折扣。
大部分网络钓鱼信息来自伪造或被攻破的账户。Talos 报告称,去年 75% 的此类消息来自此类渠道,这增加了识别难度。这使得区分恶意尝试与正常通信变得更加困难,导致员工更容易被骗取凭证。这种高欺骗性使得传统的基于信誉的过滤机制效果减弱。
人工智能正在成为网络犯罪软件的基础后端部分。2025 年,攻击者主要利用 AI 改进现有攻击的元素,但未来将发生根本性变化。Talos 预测 AI 将很快成为犯罪软件的基础设施,就像商业世界已经发生的那样。自动化攻击工具的效率提升将导致威胁频率大幅增加。
报告建议安全专业人员应优先修补访问管理系统中的漏洞。当条件允许时,应优先处理身份和访问控制空间中的漏洞,因为这些是关键点。防御者必须缩小反应时间窗口,并升级对短期暴露后果的管理。同时应部署强化的多重身份验证策略以抵御自动化攻击。
现代安全需要从单纯修补转向保护身份、供应链和管理平面。攻击者正在重新思考他们的策略,防御者同样需要重新评估现有的防护体系。未来一年将是重新思考安全战略的关键时期,企业应做好准备应对更严峻的挑战。这要求企业在资源分配上做出重大调整以匹配新的威胁格局。
