本文来自微信公众号“GoUpSec”。
Check Point公司发布的《2025年网络安全报告》显示,随着网络威胁生态系统日益成熟,网络攻击次数急剧增加,增幅达44%。
这份第13期年度报告基于来自170个国家(地区)的数据,着重对网络战争的变化进行了分析,介绍了勒索软件的猖獗情况,并为首席信息安全官提供了建议。
2025年1月,作为网络安全解决方案的先驱者和全球领导者,Check Point发布了其年度报告《2025年网络安全报告》,揭示全球网络攻击次数相较于去年同期骤增44%。该报告不仅展现了新的网络趋势和新型攻击手段,还为首席信息安全官提供了应对这一不断变化形势的实用指南。
Check Point软件技术公司研究副总裁Maya Horowitz表示:“2025年的网络安全防护不仅仅要保护网络,还要维护用户对我们的系统和企业的信任。《2025年网络安全报告》报告揭示了威胁的快速演变,并强调了在面对持续存在的复杂攻击时确保弹性的必要性。”
2024年,生成式人工智能(GenAI)在网络攻击中的作用日益凸显。攻击者使用GenAI来加速网络攻击、窃取钱财和左右公众舆论,从散布虚假信息到制作深度伪造视频,无恶不作。与此同时,信息窃取程序攻击激增58%,这表明网络生态系统日渐成熟。此外,随着攻击者越来越多地通过自带设备(BYOD)环境入侵企业资源,个人设备在受感染设备中占比超过70%。
2025年报告的主要调查结果包括:
勒索软件不断演变:数据泄露和勒索超过基于加密的攻击成为了主要的勒索软件攻击方式,此类攻击不仅易于实施,还最大限度地提高了非法所得。医疗行业成为了第二大攻击目标,所遇攻击次数同比增长47%。
边缘设备屡遭利用:受感染的路由器、VPN及其他边缘设备是攻击者的关键切入点。超过200,000台设备已被Raptor Train等超大型攻击者运营的高级僵尸网络控制。
已发现漏洞未受重视:2024年,96%的漏洞利用攻击利用了去年披露的漏洞,这凸显了主动管理补丁的重要性。
目标行业情况:教育行业连续第五年成为了首要攻击目标,所遇攻击次数同比增长75%。
给首席信息安全官的建议:
增强自带设备安全防护:实施严格策略并部署端点保护,以降低访问企业资源的个人设备带来的安全风险。
投资威胁情报:利用AI工具来监控并防范虚假信息攻击和新兴威胁。
加强补丁管理:主动解决已知漏洞,以降低遭受大范围漏洞利用攻击的可能性。
确保边缘设备安全:针对路由器、VPN及物联网设备实施强有力的安全防护措施,防止其成为攻击的“中转站”。
提升应变能力:制定全面的事件响应计划并实施持续监控,以随时应对持续的威胁。
据了解,Check Point软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端AI网络安全平台提供商,为全球超过10万家用户提供安全保护。Check Point利用强大的AI技术,通过Infinity平台提高了网络安全防护效率和准确性,凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。
该综合型平台集多项云端技术于一身,包括确保工作空间安全的Check Point Harmony、确保云安全的Check Point CloudGuard、确保网络安全的Check Point Quantum,以及支持协同式安全运维和服务的Check Point Infinity Core Services。Check Point Research能够为Check Point Software客户以及整个情报界提供领先的网络威胁情报。
Check Point研究团队由100多名分析师和研究人员组成,负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有Check Point产品都享有最新保护措施。该团队还能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
