1、2026年网络安全报告第14版目录：01引言04全球分析05重点关注漏洞062026 年预测07建议08暴露面管理的视角02网络安全趋势03人工智能在网络安全行业的布局不止电子邮件：多渠道的社交诈骗2025 年勒索软件生态系统从侦察到控制：2025 年网络冲突对运营的影响引言01LOTEM FINKELSTEINVP 研究院引言2025 年，威胁形势迅速演变，整个网络安全的环境和各类威胁的关联性强，也更加难以管控。我们对全球遥测数据和事件的分析揭示了目前网络威胁形势发生了根本性的转变，其标志是新的攻击面和新技术的出现。攻击者正在将人工智能、身份滥用、信息泄露利用和勒索软件整合到他们的攻击活动中

2、。最显著的变化是攻击实施时的执行速度和规模 都在加快。数据显示，攻击者正在将访问、执行及其影响通过各种形式关联起来，从人工智能驱动的社交诈骗自动转到勒索软件，并逐步向数据驱动的勒索经济转变。边缘设备和暴露的基础设施越来越多地被用作攻击的跳板。2025年，这些模式在各地区和行业中都持续的被发现，凸显了新技术迅速被应用到实践中并产生切实影响的 趋势。人工智能正是这种转变的典型例证。本报告人工智能加剧了这个转变，它增强了攻击者活动的目标、规模和适应性，同时也会影响风险优先级和运营响应。我们的报告基于实际发生的攻击事件和真实数据。接下来的章节将深入探讨攻击者集中攻击的领域，以及不同的技术如何加强防御彼

3、此之间，以及哪些暴露模式最常导致影响。这为理解威胁形势的发展脉络以及 2026 年最关键的问题提供了必要的背景。请您仔细阅读本报告中呈现的数据和研究结果。Lotem Finkelstein，研究院副总裁网络安全趋势02不止电子邮件：多渠道的 社交诈骗在所有组织中，哪个攻击面最容易被利用？对于 2025 年的攻击者来说，答案在于人的因素。在社交诈骗中，威胁行为者试图通过操纵受害者，使其提供初始访问权限，从而实现入侵。在这种攻击中，威胁行为者会以员工、外包人员和第三方服务提供商为目标，以获取对组织系统或敏感信息的访问权限。虽然这些攻击被认为不如利用软件或硬件漏洞的攻击严重，但它们造成的破坏可能与其

4、它方式造成的破坏一样严重。多年来，网络钓鱼邮件一直是社交诈骗的首要手段，各组织机构也日益意识到这些威胁。然而，到2025年，对社交诈骗相关的攻击不再局限于传统的电子邮件，而是采用了多平台、跨渠道和高度定向的攻击方式，利用电话、即时通讯应用和实时身份冒用等手段。与此同时攻击者也改进了基于电子邮件和浏览器的攻击方式，转向了诸如ClickFix及其变种等交互驱动型技术。这些方法引导用户完成看似合法的操作流程，从而绕过安全控制，并在用户不知情的情况下执行恶意软件。这些方法已导致全球数百万次攻击尝试，并造成多起影响巨大的商业数据泄露事件，给全球企业带来重大经济损失。ClickFix：将执行权转移到用户身

5、上的社交诈骗方式ClickFix是2025年最重要的社交诈骗技术之一。ClickFix 最早于 2024 年被发现，它是一种初始访问方法，攻击者通过向用户展示虚假指令来诱骗其执行恶意操作。这些指令通常通过被入侵或攻击者控制的网站、恶意广告或品牌冒充电子邮件传播，其设计与常规验证步骤（例如验证码、验证检查或错误修复）非常相似。由于这些步骤看起来像是继续正常活动所必需的合法步骤，用户会被诱骗运行攻击者控制的内容，最终导致恶意软件的传播。图 1：ClickFix 攻击流程图攻击者将 ClickFix 诱饵放置在恶意/被入侵的网站中受害者访问 ClickFix 网站攻击者将受害者引导至托管 Click

6、Fix 诱饵的网站攻击者投放恶意软件有效载荷受害者按照 ClickFix 的技术说明操作受害者运行攻击者设计的恶意内容，导致系统被入侵Malvertising电子邮件垃圾邮件评论SEO投毒攻击者活动受害者活动第 2 章CHECK POINT 软件|2026 年网络安全报告 7该技术利用了用户的信任和遵循技术指令的习惯。由于其简单易用、可扩展且能够绕过某些安全控制，ClickFix 已被证明非常有效，因为恶意操作是由用户手动执行的，而不是通过传统的基于文件的感染链传播。因此，ClickFix 的应用迅速 增长。2025 年，ClickFix 的活动比上一年增加了约 500%，并且在近一半有记录的