在2023年RSAC（RSA Conference）大會上，網(wǎng)絡安全專家們揭示了當前最具威脅性的五種新興攻擊技術，這些技術正被惡意行為者利用，對全球組織構成嚴峻挑戰(zhàn)。

1. AI驅(qū)動的社會工程攻擊：攻擊者利用生成式AI工具制作高度個性化的釣魚郵件和虛假語音，大大提升了欺騙成功率。這類攻擊能夠模仿高管聲音或書寫風格，誘騙員工泄露敏感信息或執(zhí)行惡意指令。

1. 供應鏈攻擊的演進：攻擊者不再局限于直接入侵目標企業(yè)，而是通過第三方軟件依賴、開源庫和云服務提供商發(fā)起攻擊。2023年觀察到多起針對軟件供應鏈的復雜攻擊，影響了數(shù)千家企業(yè)。

1. 量子計算密碼破解的前奏攻擊：雖然量子計算機尚未普及，但攻擊者已經(jīng)開始收集和存儲加密數(shù)據(jù)，為未來量子計算能力成熟后的解密做準備。這種“先收集后解密”的策略對長期數(shù)據(jù)安全構成嚴重威脅。

1. 邊緣計算環(huán)境攻擊：隨著物聯(lián)網(wǎng)設備和邊緣計算的普及，攻擊者正瞄準這些分布式系統(tǒng)的薄弱環(huán)節(jié)。通過入侵智能設備、工業(yè)控制系統(tǒng)和移動邊緣節(jié)點，攻擊者能夠造成物理世界的影響。

1. 多云環(huán)境橫向移動攻擊：企業(yè)采用多個云服務提供商已成為常態(tài)，攻擊者開發(fā)了專門在多云環(huán)境中橫向移動的技術。他們利用云服務間的信任關系和配置錯誤，從一個云平臺滲透到另一個，擴大攻擊范圍。

面對這些新興威脅，安全團隊需要采用零信任架構、加強供應鏈安全審計、投資后量子密碼學準備，并實施統(tǒng)一的云安全態(tài)勢管理。只有通過前瞻性的安全策略和多層防御，才能有效應對這些不斷演變的攻擊技術。