1. 科技訊首頁
  2. 產(chǎn)經(jīng)

Check Point 公司發(fā)布《2025 年安全報告》顯示,隨著網(wǎng)絡(luò)威脅生態(tài)系統(tǒng)日漸成熟,網(wǎng)絡(luò)攻擊次數(shù)驟增 44%

陳晨 ? ? 產(chǎn)經(jīng)

這份第 13 期年度報告基于來自 170 個國家(地區(qū))的數(shù)據(jù),著重分析了網(wǎng)絡(luò)戰(zhàn)爭的變化,介紹了勒索軟件的肆虐情況,并向首席信息安全官給出了建議。

2025年1月 – 網(wǎng)絡(luò)安全解決方案先驅(qū)者和全球領(lǐng)導者 Check Point 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)今日發(fā)布了其年度報告《2025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》,揭示全球網(wǎng)絡(luò)攻擊次數(shù)同比驟增 44%。該報告不僅揭示了新的網(wǎng)絡(luò)趨勢和新型攻擊手段,而且還為首席信息安全官提供了如何應對這一持續(xù)變化形勢的實用指南。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示:“2025 年的網(wǎng)絡(luò)安全防護不僅僅要保護網(wǎng)絡(luò),還要維護用戶對我們的系統(tǒng)和企業(yè)的信任?!?025 年全球網(wǎng)絡(luò)安全現(xiàn)狀》報告揭示了威脅的快速演變,并強調(diào)了在面對持續(xù)存在的復雜攻擊時確保彈性的必要性。”

2024 年,生成式人工智能 (GenAI) 在網(wǎng)絡(luò)攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網(wǎng)絡(luò)攻擊、竊取錢財和左右公眾輿論,從散布烏有信息到制作深度偽造視頻,無惡不作。與此同時,信息竊取程序攻擊激增 58%,這表明網(wǎng)絡(luò)生態(tài)系統(tǒng)日漸成熟。此外,隨著攻擊者越來越多地通過自帶設(shè)備 (BYOD) 環(huán)境入侵企業(yè)資源,個人設(shè)備在受感染設(shè)備中占比超過 70%

2025 年報告的主要調(diào)查結(jié)果包括:

● 勒索軟件不斷演變:數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式,此類攻擊不僅易于實施,還最大限度地提高了非法所得。醫(yī)療行業(yè)成為了第二大攻擊目標,所遇攻擊次數(shù)同比增長 47%。

● 邊緣設(shè)備屢遭利用:受感染的路由器、VPN 及其他邊緣設(shè)備是攻擊者的關(guān)鍵切入點。超過 200,000 臺設(shè)備已被 Raptor Train 等超大型攻擊者運營的高級僵尸網(wǎng)絡(luò)控制。

● 已發(fā)現(xiàn)的漏洞被視而不見:2024 年,96% 的漏洞利用攻擊利用了去年披露的漏洞,這凸顯了主動管理補丁的重要性。

● 目標行業(yè):教育行業(yè)連續(xù)第五年成為了首要攻擊目標,所遇攻擊次數(shù)同比增長 75%。

給首席信息安全官的建議:

1. 增強自帶設(shè)備安全防護:實施嚴格策略并部署端點保護,以降低訪問企業(yè)資源的個人設(shè)備帶來的安全風險。

2. 投資威脅情報:利用 AI 工具來監(jiān)控并防范烏有信息攻擊和新興威脅。

3. 加強補丁管理:主動解決已知漏洞,以降低遭受大范圍漏洞利用攻擊的可能性。

4. 確保邊緣設(shè)備安全:針對路由器、VPN 及物聯(lián)網(wǎng)設(shè)備實施強有力的安全防護措施,防止其成為攻擊的“中轉(zhuǎn)站”。

5. 提升應變能力:制定全面的事件響應計劃并實施持續(xù)監(jiān)控,以隨時應對持續(xù)的威脅。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com) 是一家領(lǐng)先的云端 AI 網(wǎng)絡(luò)安全平臺提供商,為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術(shù)通過 Infinity 平臺提高了網(wǎng)絡(luò)安全防護效率和準確性,憑借業(yè)界領(lǐng)先的捕獲率實現(xiàn)了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡(luò)安全的 Check Point Quantum,以及支持協(xié)同式安全運維和服務的 Check Point Infinity Core Services。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應急響應組展開合作。

本文轉(zhuǎn)載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025012113453120857712.html

陳晨陳晨管理團隊

相關(guān)推薦

發(fā)表回復

登錄后才能評論