2025年網(wǎng)絡(luò)攻擊激增44%：Check Point安全報(bào)告揭示網(wǎng)絡(luò)威脅新態(tài)勢

Check Point 軟件技術(shù)有限公司，全球網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)航者，近日正式發(fā)布了其備受矚目的《2025年全球網(wǎng)絡(luò)安全現(xiàn)狀》年度報(bào)告。這份詳盡的報(bào)告基于全球170個(gè)國家（地區(qū)）的數(shù)據(jù)編纂而成，深度剖析了網(wǎng)絡(luò)戰(zhàn)爭的新動(dòng)向，揭示了勒索軟件的猖獗現(xiàn)狀，并為首席信息安全官們提供了寶貴的應(yīng)對(duì)策略。

報(bào)告指出，2025年，全球網(wǎng)絡(luò)攻擊次數(shù)實(shí)現(xiàn)了驚人的44%同比增長，標(biāo)志著網(wǎng)絡(luò)安全形勢的嚴(yán)峻性日益加劇。Check Point不僅揭示了最新的網(wǎng)絡(luò)攻擊趨勢和手法，還為首席信息安全官們提供了一份實(shí)用的行動(dòng)指南，幫助他們應(yīng)對(duì)這一不斷變化的挑戰(zhàn)。

Check Point 研究副總裁Maya Horowitz強(qiáng)調(diào)：“在當(dāng)今時(shí)代，網(wǎng)絡(luò)安全防護(hù)不僅關(guān)乎保護(hù)網(wǎng)絡(luò)本身，更在于維護(hù)用戶對(duì)我們系統(tǒng)和企業(yè)的信任。這份報(bào)告清晰地展示了威脅的快速演變，并強(qiáng)調(diào)了面對(duì)復(fù)雜攻擊時(shí)保持彈性的重要性?！?/p>

2024年，生成式人工智能（GenAI）在網(wǎng)絡(luò)攻擊中的作用愈發(fā)顯著。攻擊者利用GenAI加速攻擊、竊取資金，甚至操控公眾輿論，從散布虛假信息到制作深度偽造視頻，無所不用其極。與此同時(shí)，信息竊取程序攻擊激增58%，凸顯了網(wǎng)絡(luò)生態(tài)系統(tǒng)的日益成熟。隨著攻擊者越來越多地通過自帶設(shè)備（BYOD）環(huán)境入侵企業(yè)資源，個(gè)人設(shè)備在受感染設(shè)備中的占比已超過70%。

報(bào)告中，幾個(gè)關(guān)鍵發(fā)現(xiàn)尤為引人注目：勒索軟件正不斷進(jìn)化，數(shù)據(jù)泄露和勒索已成為主要的攻擊方式，超越了傳統(tǒng)的加密攻擊。這種攻擊方式不僅易于實(shí)施，還能最大化非法所得。醫(yī)療行業(yè)成為第二大攻擊目標(biāo)，所遭受的攻擊次數(shù)同比增長了47%。邊緣設(shè)備如路由器、VPN等頻繁被利用作為攻擊者的切入點(diǎn)，已有超過20萬臺(tái)設(shè)備被諸如Raptor Train等超大型攻擊者運(yùn)營的僵尸網(wǎng)絡(luò)所控制。

另一個(gè)令人擔(dān)憂的現(xiàn)象是，已發(fā)現(xiàn)的漏洞常常被忽視。2024年，96%的漏洞利用攻擊都是利用了去年已披露的漏洞，這凸顯了加強(qiáng)補(bǔ)丁管理的重要性。教育行業(yè)連續(xù)第五年成為首要攻擊目標(biāo)，所遭受的攻擊次數(shù)同比增長了75%。

針對(duì)當(dāng)前的網(wǎng)絡(luò)安全形勢，報(bào)告為首席信息安全官們提出了以下建議：首先，加強(qiáng)自帶設(shè)備的安全防護(hù)，實(shí)施嚴(yán)格的策略并部署端點(diǎn)保護(hù)，以降低個(gè)人設(shè)備訪問企業(yè)資源帶來的風(fēng)險(xiǎn)。其次，投資威脅情報(bào)，利用AI工具監(jiān)控并防范虛假信息攻擊和新興威脅。加強(qiáng)補(bǔ)丁管理，主動(dòng)解決已知漏洞，以降低遭受大范圍漏洞利用攻擊的可能性。同時(shí)，確保邊緣設(shè)備的安全，對(duì)路由器、VPN及物聯(lián)網(wǎng)設(shè)備實(shí)施強(qiáng)有力的安全防護(hù)措施，防止其成為攻擊的“中轉(zhuǎn)站”。最后，提升應(yīng)變能力，制定全面的事件響應(yīng)計(jì)劃并實(shí)施持續(xù)監(jiān)控，以隨時(shí)應(yīng)對(duì)持續(xù)的威脅。

Check Point 軟件技術(shù)有限公司作為全球領(lǐng)先的云端AI網(wǎng)絡(luò)安全平臺(tái)提供商，為全球超過10萬家用戶提供安全保護(hù)。該公司利用強(qiáng)大的AI技術(shù)，通過Infinity平臺(tái)提高了網(wǎng)絡(luò)安全防護(hù)的效率和準(zhǔn)確性，憑借業(yè)界領(lǐng)先的捕獲率實(shí)現(xiàn)了主動(dòng)式威脅預(yù)測和更智能、更快速的響應(yīng)。Infinity平臺(tái)集成了多項(xiàng)云端技術(shù)，包括Check Point Harmony（確保工作空間安全）、Check Point CloudGuard（確保云安全）、Check Point Quantum（確保網(wǎng)絡(luò)安全），以及Check Point Infinity Core Services（支持協(xié)同式安全運(yùn)維和服務(wù)）。

Check Point Research團(tuán)隊(duì)在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著舉足輕重的作用。他們負(fù)責(zé)收集和分析ThreatCloud存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，確保所有Check Point產(chǎn)品都能享有最新的保護(hù)措施，從而有效防范黑客攻擊。該團(tuán)隊(duì)由100多名分析師和研究人員組成，他們與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組緊密合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。

在當(dāng)前網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的背景下，Check Point的這份年度報(bào)告無疑為首席信息安全官們提供了寶貴的參考和指導(dǎo)。通過加強(qiáng)安全防護(hù)、投資威脅情報(bào)、加強(qiáng)補(bǔ)丁管理、確保邊緣設(shè)備安全以及提升應(yīng)變能力等措施，企業(yè)可以更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅，確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。