华盛顿,2024 年 12 月 12 日(环球通讯社)—— 零狐领先的外部网络安全提供商今天发布了年度报告 2025 年威胁预测报告 概述了 ZeroFox Intelligence 的关键预测和建议。主要结论包括新勒索软件和数字勒索 (R&DE) 威胁集体的预期增加、通过网络钓鱼即服务 (PhaaS) 产品和生成式人工智能工具降低威胁行为者的进入壁垒,以及组织下游运营的妥协合作伙伴免受第三方提供商持续面临的风险。
2025 年威胁预测结合了 ZeroFox 情报经验的深度和广度以及独特的访问权限,对全球网络安全格局进行了全面分析,研究了跨多个领域的新兴威胁趋势。该报告利用 2024 年的见解(例如 RD&E 事件的持续上升以及深网和暗网 (DDW) 市场中受感染凭证的创纪录销售量)来预测即将出现的威胁。
2025 年威胁预测报告包括对预期外部威胁趋势的深入评估,包括:
- 深网和暗网 (DDW) 格局: ZeroFox Intelligence 预测 DDW 市场和经常光顾这些市场的参与者将继续受到执法行动和地缘政治问题等外部因素的影响和控制,在保持声誉和运营连续性的同时获取最大利润。
- 勒索软件和数字勒索 (R&DE): 2024 年对于 R&DE 团体来说是创纪录的一年,确定的受害者人数比以往任何一年都要多。 ZeroFox Intelligence 预计 2025 年事件仍将保持在较高水平,RansomHub 等新组织将对跨行业和地区的组织构成重大威胁。
- 生成人工智能(GenAI): ZeroFox Intelligence 预测 GenAI 构成的最大网络威胁可能来自恶意行为者,他们利用新技术来提高现有策略、技术和程序 (TTP) 和威胁向量的效率、功效和可访问性。
- 社会工程: 到 2025 年,社会工程仍将是最危险的威胁媒介之一,恶意行为者会利用这些手段获取初始网络访问权限、进行欺诈活动或通过网络钓鱼和绕过多重身份验证 (MFA) 等进化 TTP 窃取数据利用安全链中的技术漏洞和人为因素。
- 初始访问经纪人 (IAB): ZeroFox Intelligence 预测,IAB 越来越多地寻求将第三方服务提供商的访问权货币化,从而使威胁行为者能够危害下游运营合作伙伴以及依赖互连系统和网络的组织,从而对全球组织构成重大威胁。
- 地缘政治和网络融合: 2025 年,地缘政治的发展将严重影响网络威胁格局,威胁行为者将继续以政治党派之争行动,并以私营部门为目标,以应对贸易政策。该报告提供了对欧盟、中国、俄罗斯以及以色列和伊朗紧张局势的具体见解。
“在我们的 2025 年威胁预测中,我们看到了网络风险的完美风暴。 ZeroFox 情报副总裁 Adam Darrah 表示:“威胁行为者正在迅速将生成式人工智能武器化,以制造更复杂的社会工程攻击,而勒索软件团体则继续以惊人的速度发展他们的策略。” “地缘政治格局又增加了一层复杂性,网络犯罪团体越来越多地在复杂的地缘政治问题上选边站队。我们的情报团队正在跟踪威胁环境,这种威胁环境每个月都变得更加动态、更有针对性、更加危险。”
除了对明年的预测之外,该报告还为安全从业者提供了应对外部网络威胁并保护其不断增长的外部攻击面的战略建议。 ZeroFox 很自豪能够与客户和更广泛的安全社区分享其行业领先的情报,以降低风险并减少不断变化的威胁环境的不确定性。完整的 ZeroFox 2025 威胁预测可供下载 这里。
关于零狐
ZeroFox 是外部网络安全领域企业软件即服务的领导者,它重新定义了企业运营和威胁行为者蓬勃发展的互联网企业边界之外的安全。 ZeroFox 平台结合了先进的人工智能分析、数字风险和隐私保护、全方位威胁情报以及强大的漏洞、事件和删除响应功能组合,可揭露和破坏网络钓鱼和欺诈活动、僵尸网络暴露、凭证盗窃、冒充、数据针对您的品牌、领域、人员和资产的违规行为和物理威胁。与数以千计的客户(包括一些最大的公共部门组织以及金融、媒体、技术和零售公司)一起,保持领先于对手并解决外部网络风险的整个生命周期。 ZeroFox 和 ZeroFox 徽标是 ZeroFox, Inc. 和/或其附属公司在美国和其他国家/地区的商标或注册商标。请访问 www.zerofox.com 了解更多信息。
ZeroFox 联系人
媒体关系
梅西·谷子,ZeroFox
press@zerofox.com
关键词: