這份第 13 期年度報(bào)告基于來自 170 個(gè)國(guó)家（地區(qū)）的數(shù)據(jù)，著重分析了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的變化，介紹了勒索軟件的肆虐情況，并向首席信息安全官給出了建議。

2025 年 1 月?– 網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球掌舵者?Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）今日發(fā)布了其年度報(bào)告《2025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》，揭示全球網(wǎng)絡(luò)攻擊次數(shù)同比驟增 44%。該報(bào)告不僅揭示了新的網(wǎng)絡(luò)趨勢(shì)和新型攻擊手段，而且還為首席信息安全官提供了如何應(yīng)對(duì)這一持續(xù)變化形勢(shì)的實(shí)用指南。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“2025 年的網(wǎng)絡(luò)安全防護(hù)不僅僅要保護(hù)網(wǎng)絡(luò)，還要維護(hù)用戶對(duì)我們的系統(tǒng)和企業(yè)的信任。《2025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》報(bào)告揭示了威脅的快速演變，并強(qiáng)調(diào)了在面對(duì)持續(xù)存在的復(fù)雜攻擊時(shí)確保彈性的必要性?！?/p>

2024 年，生成式人工智能 (GenAI) 在網(wǎng)絡(luò)攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網(wǎng)絡(luò)攻擊、竊取錢財(cái)和左右公眾輿論，從散布烏有信息到制作深度偽造視頻，無惡不作。與此同時(shí)，信息竊取程序攻擊激增 58%，這表明網(wǎng)絡(luò)生態(tài)系統(tǒng)日漸成熟。此外，隨著攻擊者越來越多地通過自帶設(shè)備 (BYOD) 環(huán)境入侵企業(yè)資源，個(gè)人設(shè)備在受感染設(shè)備中占比超過 70%。

2025 年報(bào)告的主要調(diào)查結(jié)果包括：

●?勒索軟件不斷演變：數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式，此類攻擊不僅易于實(shí)施，還比較大限度地提高了非法所得。醫(yī)療行業(yè)成為了第二大攻擊目標(biāo)，所遇攻擊次數(shù)同比增長(zhǎng) 47%。

●?邊緣設(shè)備屢遭利用：受感染的路由器、V P N 及其他邊緣設(shè)備是攻擊者的關(guān)鍵切入點(diǎn)。超過?200，000 臺(tái)設(shè)備已被 Raptor Train 等超大型攻擊者運(yùn)營(yíng)的高檔僵尸網(wǎng)絡(luò)控制。

●?已發(fā)現(xiàn)的漏洞被視而不見：2024 年，96% 的漏洞利用攻擊利用了去年披露的漏洞，這凸顯了主動(dòng)管理補(bǔ)丁的重要性。

●?目標(biāo)行業(yè)：教育行業(yè)連續(xù)第五年成為了首要攻擊目標(biāo)，所遇攻擊次數(shù)同比增長(zhǎng) 75%。

給首席信息安全官的建議：

1.?增強(qiáng)自帶設(shè)備安全防護(hù)：實(shí)施嚴(yán)格策略并部署端點(diǎn)保護(hù)，以降低訪問企業(yè)資源的個(gè)人設(shè)備帶來的安全風(fēng)險(xiǎn)。

2.?投資威脅情報(bào)：利用 AI 工具來監(jiān)控并防范烏有信息攻擊和新興威脅。

3.?加強(qiáng)補(bǔ)丁管理：主動(dòng)解決已知漏洞，以降低遭受大范圍漏洞利用攻擊的可能性。

4.?確保邊緣設(shè)備安全：針對(duì)路由器、V P N 及物聯(lián)網(wǎng)設(shè)備實(shí)施強(qiáng)有力的安全防護(hù)措施，防止其成為攻擊的“中轉(zhuǎn)站”。

5.?提升應(yīng)變能力：制定全面的事件響應(yīng)計(jì)劃并實(shí)施持續(xù)監(jiān)控，以隨時(shí)應(yīng)對(duì)持續(xù)的威脅。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com) 是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商，為全球超過 10 萬家用戶提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測(cè)和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum，以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于?Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有比較新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

（推廣）