在2023年RSAC（RSA Conference）大會(huì)上，網(wǎng)絡(luò)安全專(zhuān)家們揭示了當(dāng)前最具威脅性的五種新興攻擊技術(shù)，這些技術(shù)正被惡意行為者利用，對(duì)全球組織構(gòu)成嚴(yán)峻挑戰(zhàn)。

1. AI驅(qū)動(dòng)的社會(huì)工程攻擊：攻擊者利用生成式AI工具制作高度個(gè)性化的釣魚(yú)郵件和虛假語(yǔ)音，大大提升了欺騙成功率。這類(lèi)攻擊能夠模仿高管聲音或書(shū)寫(xiě)風(fēng)格，誘騙員工泄露敏感信息或執(zhí)行惡意指令。

1. 供應(yīng)鏈攻擊的演進(jìn)：攻擊者不再局限于直接入侵目標(biāo)企業(yè)，而是通過(guò)第三方軟件依賴、開(kāi)源庫(kù)和云服務(wù)提供商發(fā)起攻擊。2023年觀察到多起針對(duì)軟件供應(yīng)鏈的復(fù)雜攻擊，影響了數(shù)千家企業(yè)。

1. 量子計(jì)算密碼破解的前奏攻擊：雖然量子計(jì)算機(jī)尚未普及，但攻擊者已經(jīng)開(kāi)始收集和存儲(chǔ)加密數(shù)據(jù)，為未來(lái)量子計(jì)算能力成熟后的解密做準(zhǔn)備。這種“先收集后解密”的策略對(duì)長(zhǎng)期數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

1. 邊緣計(jì)算環(huán)境攻擊：隨著物聯(lián)網(wǎng)設(shè)備和邊緣計(jì)算的普及，攻擊者正瞄準(zhǔn)這些分布式系統(tǒng)的薄弱環(huán)節(jié)。通過(guò)入侵智能設(shè)備、工業(yè)控制系統(tǒng)和移動(dòng)邊緣節(jié)點(diǎn)，攻擊者能夠造成物理世界的影響。

1. 多云環(huán)境橫向移動(dòng)攻擊：企業(yè)采用多個(gè)云服務(wù)提供商已成為常態(tài)，攻擊者開(kāi)發(fā)了專(zhuān)門(mén)在多云環(huán)境中橫向移動(dòng)的技術(shù)。他們利用云服務(wù)間的信任關(guān)系和配置錯(cuò)誤，從一個(gè)云平臺(tái)滲透到另一個(gè)，擴(kuò)大攻擊范圍。

面對(duì)這些新興威脅，安全團(tuán)隊(duì)需要采用零信任架構(gòu)、加強(qiáng)供應(yīng)鏈安全審計(jì)、投資后量子密碼學(xué)準(zhǔn)備，并實(shí)施統(tǒng)一的云安全態(tài)勢(shì)管理。只有通過(guò)前瞻性的安全策略和多層防御，才能有效應(yīng)對(duì)這些不斷演變的攻擊技術(shù)。