Check Point发布的《2025年网络安全报告》对2024年的网络安全状况做了全面分析，并对2025年的网络安全趋势作出预测，旨在为企业和相关机构提供应对网络安全威胁的参考。

  网络战争新形态：网络战争呈现新特点，通过社会化媒体操纵信息、利用虚假信息影响选举等。部分国家利用破坏性恶意软件攻击关键基础设施，如中东地区和以色列相关攻击。还有国家采取低调渗透策略，为未来破坏做准备。

  勒索软件生态变化：执法行动对勒索软件ECO产生一定的影响，LockBit和ALPHV等组织活动减少，但RansomHub等新势力崛起。勒索软件攻击目标转向医疗保健行业，且数据泄露勒索趋势上升。

  信息窃取软件崛起：信息窃取软件成为重大威胁，通过大规模活动分发，窃取用户凭证等敏感数据。Lumma Stealer等信息窃取软件活跃，其日志在暗网大量出售，且感染尝试增加。

  云安全问题凸显：云基础设施管理复杂，配置错误和安全措施不足导致数据泄露。身份验证和访问控制薄弱，SSO帐户易受攻击，混合环境增加风险，人工智能的应用也带来新的安全挑战。

  边缘设备威胁增加：边缘设备漏洞数量增多，被用于构建ORB基础设施，成为网络攻击的重要方法。网络犯罪分子和国家支持的攻击者都加大了对边缘设备的利用。

  2. 全球网络攻击态势：信息窃取软件和多用途恶意软件攻击增加，密码货币挖矿攻击下降。各行业遭受攻击次数均有增加，教育、医疗保健等行业成为重灾区。电子邮件仍是主要攻击向量，恶意文件类型多样，HTML文件和PDF文档是常见的攻击载体 。

  3. 备受瞩目的漏洞：PHP CGI参数注入、IVANTI命令注入、VMWARE ESXI身份验证绕过等漏洞被广泛利用，导致远程代码执行、数据泄露等难以处理的后果，且部分系统存在多年未打补丁的情况。

  4. 事件响应视角：安全警报成为事件响应的主要触发因素，安全团队的检测和预防能力有所提高。政府机构和安全供应商的警报增加，用户报告也为威胁检测提供了重要支持。主动威胁搜寻发现的可疑活动增多，各组织在早期威胁检验测试方面取得进展，但仍需加强警惕。

  5. 2025年行业预测：网络安全人才缺口将持续存在，人工智能驱动的金融犯罪可能增加，网络犯罪ECO将更加去中心化，监督管理要求和网络保险标准将更严格，云平台将成为网络安全的重要支柱，同时人工智能的滥用和数据泄露风险也会上升。

  6. CISO建议：组织应采用层级化安全策略，第一先考虑先进的云安全解决方案，利用人工智能加强预防和检测，全方面了解攻击面，制定客户信任计划，实施漏洞和风险管理计划，选择可靠的安全产品制造商，优化安全操作，关注恢复能力和事件响应，加强用户教育。