Check Point公司發布的《2025 年網絡安全報告》顯示，隨著網絡威脅生態系統日益成熟，網絡攻擊次數急劇增加，增幅達44%。

這份第13期年度報告基于來自 170 個國家（地區）的數據，著重對網絡戰爭的變化進行了分析，介紹了勒索軟件的猖獗情況，并為首席信息安全官提供了建議。

2025年1月，作為網絡安全解決方案的先驅者和全球領導者， Check Point發布了其年度報告《2025 年網絡安全報告》，揭示全球網絡攻擊次數相較于去年同期驟增 44%。該報告不僅展現了新的網絡趨勢和新型攻擊手段，還為首席信息安全官提供了應對這一不斷變化形勢的實用指南。

識別上圖二維碼，免費下載報告。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示：“2025 年的網絡安全防護不僅僅要保護網絡，還要維護用戶對我們的系統和企業的信任。《2025 年網絡安全報告》報告揭示了威脅的快速演變，并強調了在面對持續存在的復雜攻擊時確保彈性的必要性。”

2024年，生成式人工智能 (GenAI) 在網絡攻擊中的作用日益凸顯。攻擊者使用 GenAI 來加速網絡攻擊、竊取錢財和左右公眾輿論，從散布虛假信息到制作深度偽造視頻，無惡不作。與此同時，信息竊取程序攻擊激增 58%，這表明網絡生態系統日漸成熟。此外，隨著攻擊者越來越多地通過自帶設備 (BYOD) 環境入侵企業資源，個人設備在受感染設備中占比超過 70%。

2025年報告的主要調查結果包括：

●勒索軟件不斷演變：數據泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式，此類攻擊不僅易于實施，還最大限度地提高了非法所得。醫療行業成為了第二大攻擊目標，所遇攻擊次數同比增長 47%。

●邊緣設備屢遭利用：受感染的路由器、VPN 及其他邊緣設備是攻擊者的關鍵切入點。超過 200,000 臺設備已被 Raptor Train 等超大型攻擊者運營的高級僵尸網絡控制。

●已發現漏洞未受重視：2024 年，96% 的漏洞利用攻擊利用了去年披露的漏洞，這凸顯了主動管理補丁的重要性。

●目標行業情況：教育行業連續第五年成為了首要攻擊目標，所遇攻擊次數同比增長75%。

報告更多詳情，請掃二維碼免費查看。

給首席信息安全官的建議：

1.增強自帶設備安全防護：實施嚴格策略并部署端點保護，以降低訪問企業資源的個人設備帶來的安全風險。

2.投資威脅情報：利用 AI 工具來監控并防范虛假信息攻擊和新興威脅。

3.加強補丁管理：主動解決已知漏洞，以降低遭受大范圍漏洞利用攻擊的可能性。

4.確保邊緣設備安全：針對路由器、VPN 及物聯網設備實施強有力的安全防護措施，防止其成為攻擊的“中轉站”。

5.提升應變能力：制定全面的事件響應計劃并實施持續監控，以隨時應對持續的威脅。

據了解，Check Point 軟件技術有限公司（www.checkpoint.com.cn）是一家領先的云端 AI 網絡安全平臺提供商，為全球超過 10 萬家用戶提供安全保護。Check Point 利用強大的 AI 技術，通過 Infinity 平臺提高了網絡安全防護效率和準確性，憑借業界領先的捕獲率實現了主動式威脅預測和更智能、更快速的響應。

該綜合型平臺集多項云端技術于一身，包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網絡安全的 Check Point Quantum，以及支持協同式安全運維和服務的 Check Point Infinity Core Services 。Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。

Check Point 研究團隊由 100 多名分析師和研究人員組成，負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。該團隊還能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。（汪兆基）