這份第 13 期年度報告基于來自 170 個國家(地區)的數據,著重分析了網絡戰爭的變化,介紹了勒索軟件的肆虐情況,并向首席信息安全官給出了建議。
2025年1月 – 網絡安全解決方案先驅者和全球領導者 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)今日發布了其年度報告《2025 年全球網絡安全現狀》,揭示全球網絡攻擊次數同比驟增 44%。該報告不僅揭示了新的網絡趨勢和新型攻擊手段,而且還為首席信息安全官提供了如何應對這一持續變化形勢的實用指南。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“2025 年的網絡安全防護不僅僅要保護網絡,還要維護用戶對我們的系統和企業的信任。《2025 年全球網絡安全現狀》報告揭示了威脅的快速演變,并強調了在面對持續存在的復雜攻擊時確保彈性的必要性。”
2024 年,生成式人工智能 (GenAI) 在網絡攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網絡攻擊、竊取錢財和左右公眾輿論,從散布烏有信息到制作深度偽造視頻,無惡不作。與此同時,信息竊取程序攻擊激增 58%,這表明網絡生態系統日漸成熟。此外,隨著攻擊者越來越多地通過自帶設備 (BYOD) 環境入侵企業資源,個人設備在受感染設備中占比超過 70%。
2025 年報告的主要調查結果包括:
● 勒索軟件不斷演變:數據泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式,此類攻擊不僅易于實施,還最大限度地提高了非法所得。醫療行業成為了第二大攻擊目標,所遇攻擊次數同比增長 47%。
● 邊緣設備屢遭利用:受感染的路由器、VPN 及其他邊緣設備是攻擊者的關鍵切入點。超過 200,000 臺設備已被 Raptor Train 等超大型攻擊者運營的高級僵尸網絡控制。
● 已發現的漏洞被視而不見:2024 年,96% 的漏洞利用攻擊利用了去年披露的漏洞,這凸顯了主動管理補丁的重要性。
● 目標行業:教育行業連續第五年成為了首要攻擊目標,所遇攻擊次數同比增長 75%。
給首席信息安全官的建議:
1. 增強自帶設備安全防護:實施嚴格策略并部署端點保護,以降低訪問企業資源的個人設備帶來的安全風險。
2. 投資威脅情報:利用 AI 工具來監控并防范烏有信息攻擊和新興威脅。
3. 加強補丁管理:主動解決已知漏洞,以降低遭受大范圍漏洞利用攻擊的可能性。
4. 確保邊緣設備安全:針對路由器、VPN 及物聯網設備實施強有力的安全防護措施,防止其成為攻擊的“中轉站”。
5. 提升應變能力:制定全面的事件響應計劃并實施持續監控,以隨時應對持續的威脅。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家領先的云端 AI 網絡安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術通過 Infinity 平臺提高了網絡安全防護效率和準確性,憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum,以及支持協同式安全運維和服務的 Check Point Infinity Core Services。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025012113453120857712.html
