惠普公司的网络安全专家预计,2026 年网络空间将涌现新一轮威胁与挑战,具体包括 Cookie 窃取攻击增多、攻击者更多运用人工智能技术,以及企业内部对设备与身份安全的审查力度持续加大。
Cookie 窃取攻击呈上升趋势
惠普预测,随着多因素认证的普及,网络犯罪分子将把攻击重心从窃取密码转向盗取认证 Cookie 与令牌。攻击者会设法在窃取的 Cookie 过期前迅速利用,借此植入后门程序,实现对受害系统的长期访问。
此类攻击手段的地下交易市场正不断扩张。预计威胁攻击者将搭建快速响应的线上交易平台,专门用于倒卖和使用被盗的 Cookie 与令牌。而安全团队正面临严峻挑战:当前针对 Cookie 与令牌窃取的防御手段尚不成熟,且相关防护措施往往给用户带来不便,导致防护措施难以有效落地。
这类攻击对于拥有高权限访问资格的用户(如系统管理员)而言,风险尤为突出。此类人群通常会通过网页浏览器访问敏感门户,一旦攻击者获取其管理员权限对应的 Cookie,就有可能侵入 EntraID、InTune 或亚马逊云科技(AWS)等核心服务。
为高权限用户配备专用的独立访问工作站,已是行业公认的最佳实践,但该方案的实际落地情况参差不齐,即便是专用设备也存在被入侵的风险。专家建议,企业应考虑增设防护层级,例如采取更严格的隔离措施与设备安全校验机制。
人工智能嵌入犯罪攻击流程
惠普分析师预计,有组织犯罪集团将借助人工智能技术,实现网络攻击流程的高度自动化。目前这些犯罪团伙已在使用人工智能完成钓鱼内容生成等基础任务,未来几年,人工智能还将被应用于高级侦察与漏洞挖掘等环节。
惠普安全实验室首席威胁研究员亚历克斯・霍兰德表示:“到 2026 年,我们预计有组织犯罪集团会在攻击行动中运用人工智能智能体,实现攻击流程自动化并外包更多任务,尤其是针对目标受害者的情报搜集等准备工作。除此之外,大型语言模型与智能体人工智能系统的快速发展,正不断拓展其在攻击生命周期中的应用范围。威胁攻击者对人工智能的应用,将不再局限于基础自动化操作或钓鱼内容生成,还会开始利用人工智能协助完成漏洞挖掘等复杂任务。”
霍兰德指出,人工智能技术将助力威胁攻击者扩大攻击规模,降低对高技能人工操作人员的依赖。这将导致网络安全检测工具难以跟上攻击技术的迭代速度,使得攻击遏制与应急响应工作的重要性愈发凸显。
物理设备攻击风险加剧
混合办公模式的普及与设备移动性的增强,提高了 IT 设备遭遇物理攻击的概率。用于设备篡改的工具正变得价格低廉且易于获取,攻击者可利用这些工具窃取数据、夺取设备控制权,或实施破坏性攻击。
安全团队将更加重视能够保障设备与数据完整性的防护措施。由于设备经常在公共场所或半公共场所使用,被篡改的风险进一步上升;若防护不当,遭篡改的设备可能成为企业遭受大规模入侵的突破口。
预计企业将倾向于采购内置防护功能的硬件设备,这类设备需能在软件与硬件双重层面实现身份认证与完整性校验。
物联网与打印设备安全成关注焦点
鉴于联网设备遭受攻击的案例频发,企业与公共部门机构将加强对物联网(IoT)设备、边缘计算设备及打印设备的监管。过去的安全漏洞曾导致攻击者成功控制打印机,或利用未受保护的终端发起攻击。
专家表示,打印机及同类设备往往脱离基础监控体系,成为安全盲区。安全团队将转为主动监控联网设备,并针对整个 IT 设备集群实现合规性校验的自动化。
量子安全就绪能力建设迫在眉睫
抗量子密码技术的应用进程将加速推进,新的抗量子加密标准即将正式生效。政府公共部门与关键行业预计将着手规划迁移方案,逐步摒弃 RSA、椭圆曲线算法等传统加密技术。从 2026 年起,许多企业在采购新设备时,将优先选择搭载抗量子密钥的产品。
这一转变源于业界对量子计算机威胁的担忧日益加剧 —— 量子计算机的问世,或将很快破解现行的加密体系。未来几年采购的设备,在量子计算攻击成为现实时,很可能仍处于使用周期内。
身份认证与数据溯源体系升级
专家预测,身份认证与数据治理模式将从碎片化的身份解决方案,向统一的、以数据为核心的模型转型。安全策略的重心将逐步转向追踪数据的源头与使用路径,实现超越企业边界的管控能力。
持久性身份认证与策略管理将贯穿数据的全生命周期,将治理与监管机制嵌入数据流转的各个环节。在人工智能驱动的业务流程中,为保障信任度与合规性,可追溯的数据溯源体系与明确的数据托管责任机制将变得更为重要。
惠普文档工作流安全战略负责人彼得・布兰查德表示:“2026 年,企业安全建设的重心将从碎片化的身份框架与基于边界的管控模式,转向统一的、以数据为核心的防护模型。当前的零信任架构落地实施过程中,往往因身份认证体系分散在用户、应用与设备等多个层面,导致系统复杂性上升、用户操作负担加重。这种碎片化状态会催生安全盲区、造成管控标准不统一,并带来糟糕的用户体验。下一阶段的发展重点将是整合优化:通过集中式身份编排,简化访问流程、强化治理能力,并降低运营风险。”
设备制造商及其客户正面临日益增长的压力。未来企业在采购决策中,将越来越多地要求所有产品具备先进的硬件安全功能与高韧性的加密技术。
发表评论
您还未登录,请先登录。
登录