作为年度卡巴斯基安全公告的一部分，卡巴斯基专家分析了过去一年中发生的重大供应链攻击和IT中断事件，并探讨了未来潜在的风险情景，旨在帮助各种规模的企业增强网络安全、增强弹性并为2025年可能出现的威胁做好准备。

2024年，供应链攻击和IT中断成为主要的网络安全关注点，表明几乎没有任何基础设施能够免受风险的影响。CrowdStrike的一个错误更新影响了数百万系统，而XZ后门和Polyfill.io供应链攻击等复杂事件则揭示了广泛使用的工具中固有的风险。这些以及其他备受瞩目的案例凸显了需要采取严格的安全措施、强大的补丁和更新管理以及主动防御措施来保护全球供应链和基础设施。

在卡巴斯基安全公告的“年度故事”中，回顾了2024年的过去事件，同时思考了假设的未来情景及其潜在后果，如下所述：

如果一家主要的AI提供商遭遇中断或数据泄露会怎样？企业越来越依赖各种模型，例如来自OpenAI、Meta、Anthropic和其他公司的模型。然而，尽管这些集成提供了极好的用户体验，但它们也带来了重大的网络风险。依赖单一或少量的人工智能服务提供商会造成集中的故障点。如果一家主要的人工智能公司经历严重中断，可能会严重影响数十甚至数千个依赖它们的服务。

此外，任何主要的人工智能提供商的事件都可能导致最严重的数据泄露之一，因为这些系统可能存储了大量敏感信息。

如果设备上的人工智能（AI）工具被利用会怎样？随着AI越来越融入日常设备，它成为攻击载体的风险也显著增加。例如，卡巴斯基去年发现的“三角行动”展示了攻击者如何通过利用系统软件和硬件中的零日漏洞来部署高级间谍软件，从而破坏设备的完整性。为人工智能提供动力的神经处理单元中也存在类似的潜在软件或硬件辅助漏洞，无论是在广义上还是在苹果智能等特定平台中，一旦被发现，都可能扩大或带来更大的威胁。利用这些弱点可以利用AI能力显著扩大此类攻击的范围和影响。

卡巴斯基对“三角行动”的研究还揭示了该公司报告的首例案例：滥用设备上的机器学习进行数据提取，这突出表明旨在增强用户体验的功能已经被复杂的威胁行为者武器化。

如果威胁行为者破坏卫星连接会怎样？尽管太空产业总体上已经遭遇各种网络攻击有一段时间了，但威胁行为者的新目标可能是卫星互联网提供商，因为它们是全球连接链中的重要组成部分。当其他系统瘫痪时，卫星互联网可以提供临时的通信链路；航空公司、船舶和其他平台可能依赖它来提供机载连接；它也可能用于启用安全的通信服务。

This presents cyber risks: a targeted cyberattack or a faulty update from a leading or dominant satellite provider could cause internet outages and potential communication breakdowns, impacting individuals and organizations.

这带来了网络安全风险：来自领先或主导卫星提供商的有针对性的网络攻击或错误更新可能导致互联网中断和潜在的通信故障，影响个人和组织。

如果互联网受到重大物理威胁怎么办？继续讨论连接性问题，互联网也容易受到物理威胁。全球95%的数据通过海底电缆传输，并且有近1500个互联网交换点（IXPs）——这些物理位置（有时位于数据中心内）是不同网络交换流量的地方。

如果这一链条中仅有几个关键组件（如关键电缆或 IXP）发生中断，其余基础设施就会超载，可能造成大面积中断，严重影响全球互联互通。

如果Windows和Linux内核中的严重漏洞被利用会怎样？这些操作系统为全球许多关键资产提供支持，包括服务器、制造设备、物流系统、物联网设备等。这些系统中的远程可利用内核漏洞可能使全球无数设备和网络面临潜在攻击，造成高风险情况，全球供应链可能因此遭受重大破坏。

卡巴斯基大中华区总经理郑启良表示. “在2024年的卡巴斯基安全公告中，专家深入分析了过去一年的供应链攻击和IT中断事件，并展望了2025年潜在的风险场景。报告还指出，供应链攻击和IT中断已成为主要的网络安全威胁，几乎没有基础设施能够免疫。例如，CrowdStrike的一次故障更新影响了数百万系统，而XZ后门和Polyfill.io供应链攻击等复杂事件则暴露了常用工具中的固有风险。报告还探讨了未来可能出现的风险，包括AI提供商遭遇中断或数据泄露、设备端AI工具被利用、卫星连接遭受干扰、互联网面临物理威胁以及Windows和Linux内核严重漏洞被利用等。尽管供应链风险看似压倒性，但提高意识是预防的第一步。通过严格测试更新、利用AI驱动的异常检测、分散提供商以减少单点故障，以及培养人员的责任感，我们可以减少薄弱环节，建立韧性，从而保障供应链安全，确保更安全的未来。”

 “供应链风险似乎难以克服，但提高意识是预防的第一步，”卡巴斯基全球研究与分析团队总监Igor Kuznetsov说：“通过严格测试更新、利用人工智能驱动的异常检测以及多样化供应商以减少单点故障，我们可以减少薄弱环节并增强弹性。人员的责任文化同样至关重要，因为人的警惕性仍然是安全的基石。这些措施结合在一起，可以保护供应链，并确保更安全的未来。”

更多详情请参阅Securelist。

威胁研究

威胁研究团队是防范网络威胁的权威机构。通过积极参与威胁分析和技术创新，我们的威胁研究专家确保卡巴斯基的网络安全解决方案具有深刻的洞察力和卓越的效力，为我们的客户和更广泛的社区提供关键的威胁情报和强大的安全保障。

关于全球研究与分析团队

全球研究与分析团队（GReAT）成立于2008年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT由40多名专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.