1、2025 年年网络安全网络安全报告连续13 年主要威胁、新兴趋势和 CISO 建议目录022024 年网络安全事件03网络安全趋势01引言05备受瞩目的全球漏洞06事件响应视角 04全球分析072025 年行业预测08CISO 建议引言0 01 12025 年年网络安全状况网络安全状况MAYA HOROWITZ研究副总裁引言引言 我很高兴为您介绍 Check Point网络安全报告，这也是我们连续第 13 年度出版这个报告。2024 年，诸如人工智能和云基础设施之 类的进步改善了我们的日常生活，但也给网络犯罪分子带来了可乘之机。本报告重点强调了这些变化对现实世界的影响，并给 CISO 提供关于

2、 2025 年的网络安全趋势和切实可行的建议。手握十多年的分析经验，Check Point 研究院的见解有着其它公司无法比拟的数据资源和专业分析团队组合。我们从企业和中小企业客户的网络、云、电子邮件、终端和移动设备收集攻击遥测数据。通过结合事件响应、暗网和开源发现，我们在 170 多个国家/地区实现了可见性，以揭示全球和地区趋势。2025 2025 年网络安全报告重点强调了关键威胁，包括：年网络安全报告重点强调了关键威胁，包括：通过虚假信息影响了全球三分之一选举的人工智能策略。信息窃取攻击猛增 58%，主要针对企业访问权限。勒索软件攻击从加密转向数据窃取勒索，医疗保健行业现已成为第二大攻击目标

3、。混合网络使得本地和云端之间能够转换和移动。硬件和软件供应链遭受的攻击猛增幅度最大 我想强调 Check Point 对客户安全的承诺。在 2024 年，边缘设备遭到利用，通过泄露的凭证和漏洞访问企业网络。众多被披露的零日漏洞之一出现在 Check Point 的一款产品中：VPN 信息披露漏洞(CVE-2024-24919)。我们迅速披露了该漏洞，在一天内发布了补丁，并积极为少数可能受影响的客户提供事件响应和缓解支持。保护客户是我们无可动摇的职责。虽然 Check Point 旨在通过我们的研究来保护我们的客户，但我们也希望这份报告能够满足更广泛行业的需求，把我们专业团队所获得的信息和分析分

4、享给您。我代表 Check Point 大家庭，希望这份报告能使安全从业者和 C-level 高管受益匪浅。祝您阅读愉快！祝您阅读愉快！Maya HorowitzMaya Horowitz，研究副总裁，研究副总裁信息窃取软件的崛起网络安全趋势 032024 年网络安全事件02引言012025 年行业预测07CISO 建议 08全球分析04备受瞩目的漏洞05事件响应视角06网络战争-2024 版勒索软件生态系统云的复杂性边缘设备和 ORB2025 年网络安全状况42024 年网络安全事件0 02 22025 年年网络安全状况网络安全状况在披露了两个零日漏洞后，Ivanti 的 Connect S

5、ecure VPN 面临大规模的漏洞利用。数以千计的 VPN 设备遭到入侵，众多受害者受到了影响，如美国网络安全与基础设施安全局(CISA)。Check Point 研究院发现了一个针对 100 多个热门项目持有者的 NFT 骗局。诈骗者发送看似合法的空投，这些空投链接到欺诈性网站。受害者被诱骗并连接到他们的资金账户，攻击者由此就可以窃取受害者的资金。微软报告称遭到了 Midnight Blizzard(Nobelium)组织的攻击，该组织使用密码攻击入侵了公司的电子邮件帐户，包括高层领导、网络安全和法务人员的帐户等。Harmony Endpoint Harmony Endpoint 终端安全

6、防御平台和威胁萃取方案能终端安全防御平台和威胁萃取方案能够防范这种威胁够防范这种威胁（APT.Win.APT29APT.Win.APT29；APT.Wins.NobeliumAPT.Wins.Nobelium）HealthEC LLC 经历了一次数据泄露事件，该事件影响了 450 万人，他们的姓名、地址、出生日期、社会安全号码、医疗和账单信息以及健康保险数据都遭到了泄露。ALPHV 勒索软件团伙攻击了 UnitedHealth Group（联合健康集团）的子公司，窃取了 6 太字节的数据。这导致美国在全球的军事诊所和医院业务中断，不得不临时采用人工处方流程。Check Point Check