Check Point发布的《2025年网络安全报告》对2024年的网络安全状况做了全面分析,并对2025年的网络安全趋势作出预测,旨在为企业和相关机构提供应对网络安全威胁的参考。
网络战争新形态:网络战争呈现新特点,通过社会化媒体操纵信息、利用虚假信息影响选举等。部分国家利用破坏性恶意软件攻击关键基础设施,如中东地区和以色列相关攻击。还有国家采取低调渗透策略,为未来破坏做准备。
勒索软件生态变化:执法行动对勒索软件ECO产生一定的影响,LockBit和ALPHV等组织活动减少,但RansomHub等新势力崛起。勒索软件攻击目标转向医疗保健行业,且数据泄露勒索趋势上升。
信息窃取软件崛起:信息窃取软件成为重大威胁,通过大规模活动分发,窃取用户凭证等敏感数据。Lumma Stealer等信息窃取软件活跃,其日志在暗网大量出售,且感染尝试增加。
云安全问题凸显:云基础设施管理复杂,配置错误和安全措施不足导致数据泄露。身份验证和访问控制薄弱,SSO帐户易受攻击,混合环境增加风险,人工智能的应用也带来新的安全挑战。
边缘设备威胁增加:边缘设备漏洞数量增多,被用于构建ORB基础设施,成为网络攻击的重要方法。网络犯罪分子和国家支持的攻击者都加大了对边缘设备的利用。
2. 全球网络攻击态势:信息窃取软件和多用途恶意软件攻击增加,密码货币挖矿攻击下降。各行业遭受攻击次数均有增加,教育、医疗保健等行业成为重灾区。电子邮件仍是主要攻击向量,恶意文件类型多样,HTML文件和PDF文档是常见的攻击载体 。
3. 备受瞩目的漏洞:PHP CGI参数注入、IVANTI命令注入、VMWARE ESXI身份验证绕过等漏洞被广泛利用,导致远程代码执行、数据泄露等难以处理的后果,且部分系统存在多年未打补丁的情况。
4. 事件响应视角:安全警报成为事件响应的主要触发因素,安全团队的检测和预防能力有所提高。政府机构和安全供应商的警报增加,用户报告也为威胁检测提供了重要支持。主动威胁搜寻发现的可疑活动增多,各组织在早期威胁检验测试方面取得进展,但仍需加强警惕。
5. 2025年行业预测:网络安全人才缺口将持续存在,人工智能驱动的金融犯罪可能增加,网络犯罪ECO将更加去中心化,监督管理要求和网络保险标准将更严格,云平台将成为网络安全的重要支柱,同时人工智能的滥用和数据泄露风险也会上升。
6. CISO建议:组织应采用层级化安全策略,第一先考虑先进的云安全解决方案,利用人工智能加强预防和检测,全方面了解攻击面,制定客户信任计划,实施漏洞和风险管理计划,选择可靠的安全产品制造商,优化安全操作,关注恢复能力和事件响应,加强用户教育。
上一篇:我国发布第七批国家级勇士留念设备
下一篇:WiFi信号增强器511124
现场直播斯诺克比赛:0535-6936668
地址:烟台经济技术开发区衡山路正海大厦南100米京宝来珠宝
丁俊晖比赛现场直播:0535-6389809
地址:烟台经济技术开发区万达广场一楼京宝来珠宝
CCTV5斯诺克世锦赛直播:0535-3607165
地址:烟台福山区福海路与永安街交汇口美迎美家一楼