深度伪造和自动化网络钓鱼等人工智能威胁日益受到重视，但网络安全防御者却难以跟上其步伐。周四发布的《SoSafe 2025年网络犯罪趋势报告》发现，91%的受访者预计，未来三年内基于人工智能的网络攻击将增多且强度加大，96%的受访者认识到检测人工智能攻击的重要性。然而，只有26%的受访者表示，他们认为自己组织检测人工智能攻击的能力“较高”。

　　网络犯罪分子利用人工智能引发了多重担忧，其中最常见的是难以追溯攻击源头，51%的受访者对此表示担忧。此外，45%的人担心人工智能会催生全新的攻击手段，42%的人对深度伪造等人工智能生成内容的逼真度感到忧虑，41%的人认为人工智能会导致网络攻击更具目标精准性。

　　在人工智能攻击的准备情况方面，39%的受访者感到缺乏应对此类威胁的准备和检测工具，这是他们的一大担忧。

　　网络犯罪分子越来越多地使用多渠道，并针对个人身份进行攻击。这份由安全培训和意识提供商推出的年度《2025年网络犯罪趋势调查》报告还揭示了多渠道攻击以及针对个人身份以攻击企业的攻击手段日益增多的趋势。

　　多渠道攻击利用电子邮件、电话、社交媒体和即时通讯应用的组合来加强网络钓鱼的企图。在接受调查的人中，有94%的人表示，过去一年里，针对其组织的多渠道攻击有所增加。同时，51%的人表示，电子邮件仍然是网络钓鱼的主要目标。所谓的“3D网络钓鱼”攻击（融合了语音网络钓鱼、短信网络钓鱼和二维码网络钓鱼）也越来越受欢迎，并且得益于生成式人工智能的能力而得到进一步推动。

　　其中一个典型案例是2024年5月针对广告代理公司WPP的诈骗活动。该攻击结合了WhatsApp消息、Microsoft Teams视频会议和对该公司首席执行官声音的深度伪造模仿，试图说服员工分享个人信息并转账。

　　攻击者不仅将攻击范围扩大到商业账户，还扩大到员工的个人账户和设备，以便最终对更广泛的组织发动攻击。SoSafe的调查发现，83%的组织都曾遭受过此类攻击。

　　“随着个人生活与职业生活之间的界限变得模糊，这一问题正在加剧。在混合和远程工作模式下，员工越来越依赖个人设备和账户，这大大扩大了攻击面，超出了企业防火墙的范围，”报告指出。

　　攻击者可以利用社交媒体上分享的个人信息或之前大规模数据泄露中暴露的信息来瞄准员工的个人账户及其家庭成员的账户，这使得企业更难及时监测到威胁。这一趋势表明，除了商业账户外，个人数字身份的管理也应纳入网络安全培训之中，SoSafe表示。

　　供应链依赖、网络弹性不平等和网络犯罪战术的转变也带来了风险。近期发生的重大供应链攻击，如针对CDK Global的勒索软件攻击，最终影响了北美15,000多家汽车经销商，这表明对第三方的依赖给许多组织带来了风险；SoSafe的趋势调查发现，93%的公司依赖第三方服务来提供其主要价值主张。

　　无论是第三方还是第四方风险（即供应商供应商遭受的攻击的影响也可能波及到其客户），都可能威胁到组织的安全和业务连续性，组织应通过维护详尽的第三方清单、根据风险等级对其第三方依赖进行分类、加强对潜在业务伙伴的风险评估以及分散供应链以减少对单一供应商的依赖来应对这些风险。

　　组织还应考虑在可能的情况下将第三方系统与关键系统隔离，以最小化和控制任何第三方遭入侵所带来的影响。

　　SoSafe《2025年网络犯罪趋势》报告强调的另外两个趋势是网络弹性方面的差距以及网络犯罪向“高度组织化、全球化的产业”转变。

　　大型企业与小型企业之间、受高度监管的行业与受监管较少的行业之间在网络犯罪防御方面的差距，只会加剧供应链的薄弱环节，并使较小、资源较少的关键基础设施组织更容易成为网络犯罪分子的攻击目标。SoSafe调查中绝大多数（98%）的受访者表示，他们认为这一差距正在扩大。

　　SoSafe报告指出了小型组织或受监管较少的组织如何保持其网络安全领先地位的方法，例如，采用诸如ISO 27001和NIST网络安全框架等公认框架，并与受高度监管行业的组织建立联系，以了解它们如何设计其弹性控制措施。

　　最后，网络犯罪分子变得更有组织、更先进、更有利可图，全球网络犯罪成本预计将从2024年的9.22万亿美元增长到2028年的13.82万亿美元。

　　“要打击这一日益严重的威胁，仅靠个别行动是不够的——还需要集体努力。组织、行业和政府之间的合作对于共享威胁情报、建立统一防御战略以及弥补网络犯罪分子利用的执法漏洞至关重要，”报告总结道。