1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point 公司發(fā)布《2025 年安全報(bào)告》顯示,隨著網(wǎng)絡(luò)威脅生態(tài)系統(tǒng)日漸成熟,網(wǎng)絡(luò)攻擊次數(shù)驟增 44%

陳晨 ? ? 產(chǎn)經(jīng)

這份第 13 期年度報(bào)告基于來自 170 個(gè)國(guó)家(地區(qū))的數(shù)據(jù),著重分析了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的變化,介紹了勒索軟件的肆虐情況,并向首席信息安全官給出了建議。

2025年1月 – 網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球領(lǐng)導(dǎo)者 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)今日發(fā)布了其年度報(bào)告《2025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》,揭示全球網(wǎng)絡(luò)攻擊次數(shù)同比驟增 44%。該報(bào)告不僅揭示了新的網(wǎng)絡(luò)趨勢(shì)和新型攻擊手段,而且還為首席信息安全官提供了如何應(yīng)對(duì)這一持續(xù)變化形勢(shì)的實(shí)用指南。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示:“2025 年的網(wǎng)絡(luò)安全防護(hù)不僅僅要保護(hù)網(wǎng)絡(luò),還要維護(hù)用戶對(duì)我們的系統(tǒng)和企業(yè)的信任?!?025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》報(bào)告揭示了威脅的快速演變,并強(qiáng)調(diào)了在面對(duì)持續(xù)存在的復(fù)雜攻擊時(shí)確保彈性的必要性?!?/p>

2024 年,生成式人工智能 (GenAI) 在網(wǎng)絡(luò)攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網(wǎng)絡(luò)攻擊、竊取錢財(cái)和左右公眾輿論,從散布烏有信息到制作深度偽造視頻,無惡不作。與此同時(shí),信息竊取程序攻擊激增 58%,這表明網(wǎng)絡(luò)生態(tài)系統(tǒng)日漸成熟。此外,隨著攻擊者越來越多地通過自帶設(shè)備 (BYOD) 環(huán)境入侵企業(yè)資源,個(gè)人設(shè)備在受感染設(shè)備中占比超過 70%。

2025 年報(bào)告的主要調(diào)查結(jié)果包括:

● 勒索軟件不斷演變:數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式,此類攻擊不僅易于實(shí)施,還最大限度地提高了非法所得。醫(yī)療行業(yè)成為了第二大攻擊目標(biāo),所遇攻擊次數(shù)同比增長(zhǎng) 47%。

● 邊緣設(shè)備屢遭利用:受感染的路由器、VPN 及其他邊緣設(shè)備是攻擊者的關(guān)鍵切入點(diǎn)。超過 200,000 臺(tái)設(shè)備已被 Raptor Train 等超大型攻擊者運(yùn)營(yíng)的高級(jí)僵尸網(wǎng)絡(luò)控制。

● 已發(fā)現(xiàn)的漏洞被視而不見:2024 年,96% 的漏洞利用攻擊利用了去年披露的漏洞,這凸顯了主動(dòng)管理補(bǔ)丁的重要性。

● 目標(biāo)行業(yè):教育行業(yè)連續(xù)第五年成為了首要攻擊目標(biāo),所遇攻擊次數(shù)同比增長(zhǎng) 75%。

給首席信息安全官的建議:

1. 增強(qiáng)自帶設(shè)備安全防護(hù):實(shí)施嚴(yán)格策略并部署端點(diǎn)保護(hù),以降低訪問企業(yè)資源的個(gè)人設(shè)備帶來的安全風(fēng)險(xiǎn)。

2. 投資威脅情報(bào):利用 AI 工具來監(jiān)控并防范烏有信息攻擊和新興威脅。

3. 加強(qiáng)補(bǔ)丁管理:主動(dòng)解決已知漏洞,以降低遭受大范圍漏洞利用攻擊的可能性。

4. 確保邊緣設(shè)備安全:針對(duì)路由器、VPN 及物聯(lián)網(wǎng)設(shè)備實(shí)施強(qiáng)有力的安全防護(hù)措施,防止其成為攻擊的“中轉(zhuǎn)站”。

5. 提升應(yīng)變能力:制定全面的事件響應(yīng)計(jì)劃并實(shí)施持續(xù)監(jiān)控,以隨時(shí)應(yīng)對(duì)持續(xù)的威脅。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com) 是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺(tái)提供商,為全球超過 10 萬家用戶提供安全保護(hù)。Check Point 利用強(qiáng)大的 AI 技術(shù)通過 Infinity 平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)效率和準(zhǔn)確性,憑借業(yè)界領(lǐng)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測(cè)和更智能、更快速的響應(yīng)。該綜合型平臺(tái)集多項(xiàng)云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum,以及支持協(xié)同式安全運(yùn)維和服務(wù)的 Check Point Infinity Core Services。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時(shí),確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊(duì)由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025012113453120857712.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論