Check Point公司釋出的《2025 年網路安全報告》顯示,隨著網路威脅生態系統日益成熟,網路攻擊次數急劇增加,增幅達44%。
這份第13期年度報告基於來自 170 個國家(地區)的資料,著重對網路戰爭的變化進行了分析,介紹了勒索軟體的猖獗情況,併為首席資訊安全官提供了建議。
2025年1月,作為網路安全解決方案的先驅者和全球領導者, Check Point釋出了其年度報告《2025 年網路安全報告》,揭示全球網路攻擊次數相較於去年同期驟增 44%。該報告不僅展現了新的網路趨勢和新型攻擊手段,還為首席資訊安全官提供了應對這一不斷變化形勢的實用指南。
Check Point 軟體技術公司研究副總裁 Maya Horowitz 表示:“2025 年的網路安全防護不僅僅要保護網路,還要維護使用者對我們的系統和企業的信任。《2025 年網路安全報告》報告揭示了威脅的快速演變,並強調了在面對持續存在的複雜攻擊時確保彈性的必要性。”
2024年,生成式人工智慧 (GenAI) 在網路攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網路攻擊、竊取錢財和左右公眾輿論,從散佈虛假資訊到製作深度偽造影片,無惡不作。與此同時,資訊竊取程式攻擊激增 58%,這表明網路生態系統日漸成熟。此外,隨著攻擊者越來越多地透過自帶裝置 (BYOD) 環境入侵企業資源,個人裝置在受感染裝置中佔比超過 70%。
2025年報告的主要調查結果包括:
●勒索軟體不斷演變:資料洩露和勒索超過基於加密的攻擊成為了主要的勒索軟體攻擊方式,此類攻擊不僅易於實施,還最大限度地提高了非法所得。醫療行業成為了第二大攻擊目標,所遇攻擊次數同比增長 47%。
●邊緣裝置屢遭利用:受感染的路由器、VPN 及其他邊緣裝置是攻擊者的關鍵切入點。超過 200,000 臺裝置已被 Raptor Train 等超大型攻擊者運營的高階殭屍網路控制。
●已發現漏洞未受重視:2024 年,96% 的漏洞利用攻擊利用了去年披露的漏洞,這凸顯了主動管理補丁的重要性。
●目標行業情況:教育行業連續第五年成為了首要攻擊目標,所遇攻擊次數同比增長75%。
報告更多詳情,請掃二維碼免費檢視。
給首席資訊安全官的建議:
1.增強自帶裝置安全防護:實施嚴格策略並部署端點保護,以降低訪問企業資源的個人裝置帶來的安全風險。
2.投資威脅情報:利用 AI 工具來監控並防範虛假資訊攻擊和新興威脅。
3.加強補丁管理:主動解決已知漏洞,以降低遭受大範圍漏洞利用攻擊的可能性。
4.確保邊緣裝置安全:針對路由器、VPN 及物聯網裝置實施強有力的安全防護措施,防止其成為攻擊的“中轉站”。
5.提升應變能力:制定全面的事件響應計劃並實施持續監控,以隨時應對持續的威脅。
據瞭解,Check Point 軟體技術有限公司(www.checkpoint.com.cn)是一家領先的雲端 AI 網路安全平臺提供商,為全球超過 10 萬家使用者提供安全保護。Check Point 利用強大的 AI 技術,透過 Infinity 平臺提高了網路安全防護效率和準確性,憑藉業界領先的捕獲率實現了主動式威脅預測和更智慧、更快速的響應。
該綜合型平臺集多項雲端技術於一身,包括確保工作空間安全的 Check Point Harmony、確保雲安全的 Check Point CloudGuard、確保網路安全的 Check Point Quantum,以及支援協同式安全運維和服務的 Check Point Infinity Core Services 。Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。
Check Point 研究團隊由 100 多名分析師和研究人員組成,負責收集和分析 ThreatCloud 儲存的全球網路攻擊資料,以便在防範駭客的同時,確保所有 Check Point 產品都享有最新保護措施。該團隊還能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
