2025网络安全状况报告.docx

第13

年度版

2025年网络安全状况

目录

01

02

03

04

引言

2024年网络

网络安全趋势

全球分析

安全事件

05

06

07

08

备受瞩目的

全球漏洞

事件响应视角

2025年行业预测

CISO建议

01

0

1

引言

2025

2025年网络安全状况

01引言

01

2024年网络安全事件

网络安全趋势

网络战争-2024版勒索软件生态系统信息窃取软件的崛起云的复杂性

边缘设备和ORB

全球分析

备受瞩目的漏洞

事件响应视角

2025年行业预测

CISO建议

引言

我很高兴为您介绍CheckPoint《网络安全报告》，这也是我们连续第13年度出版这个报告。2024年，诸如人工智能和云基础设施之类的进步改善了我们的日常生活，但也给网络犯罪分子带来了可乘之机。本报告重点强调了这些变化对现实世界的影响，并给CISO提供关于2025年的网络安全趋势和切实可行的建议。

手握十多年的分析经验，CheckPoint研究院的见解有着其它公司无法比拟的数据资源和专业分析团队组合。我们从企业和中小企业客户的网络、云、电子邮件、终端和移动设备收集攻击遥测数据。通过结合事件响应、暗网和开源发现，我们在170多个国家/地区实现了可见性，以揭示全球和地区趋势。

《2025年网络安全报告》重点强调了关键威胁，包括：

通过虚假信息影响了全球三分之一选举的人工智能策略。

信息窃取攻击猛增58%，主要针对企业访问权限。

勒索软件攻击从加密转向数据窃取勒索，医疗保健行业现已成为第二大攻击目标。

混合网络使得本地和云端之间能够转换和移动。

硬件和软件供应链遭受的攻击猛增幅度最大

我想强调CheckPoint对客户安全的承诺。在2024年，边缘设备遭到利用，通过泄露的凭证和漏洞访问企业网络。众多被披露的零日漏洞之一出现在CheckPoint的一款产品中：VPN信息披露漏洞(CVE-2024-24919)。我们迅速披露了该漏洞，在一天内发布了补丁，并积极为少数可能受影响的客户提供事件响应和缓解支持。保护客户是我们无可动摇的职责。

虽然CheckPoint旨在通过我们的研究来保护我们的客户，但我们也希望这份报告能够满足更广泛行业的需求，把我们专业团队所获得的信息和分析分享给您。我代表CheckPoint大家庭，希望这份报告能使安全从业者和C-level高管受益匪浅。

祝您阅读愉快！

4 2025年网络安全状况

202024年网络

2

安全事件

2025

2025年网络安全状况

定义2024年的网络安全事件

第一季度

一月01引言

一月

022024年网络安全事件

02

在披露了两个零日漏洞后，Ivanti

在披露了两个零日漏洞后，Ivanti的ConnectSecureVPN面临大规模的漏洞利用。数以千计的VPN设备遭到入侵，众多受害者受到了影响，如美国网络安全与基础设施安全局(CISA)。

CheckPoint研究院发现了一个针对100多个热门项目持有者的NFT骗局。诈骗者发送看似合法的空投，这些空投链接到欺诈性网站。受害者被诱骗并连接到他们的资金账户，攻击者由此就可以窃取受害者的资金。

微软报告称遭到了MidnightBlizzard(Nobelium)组织的攻击，该组织使用密码攻击入侵了公司的电子邮件帐户，包括高层领导、网络安全和法务人员的帐户等。

HarmonyEndpoint终端安全防御平台和威胁萃取方案能够防范这种威胁

（APT.Win.APT29；APT.Wins.Nobelium）

HealthECLLC经历了一次数据泄露事件，该事件影响了450万人，他们的姓名、地址、出生日期、社会安全号码、医疗和账单信息以及健康保险数据都遭到了泄露。

网络战争-2024版勒索软件生态系统信息窃取软件的崛起云的复杂性

边缘设备和ORB

全球分析

备受瞩目的漏洞

事件响应视角

2025年行业预测

CISO建议

二月 三月

谷歌Chrome浏览器的V8JavaScript引擎中已确认存在一个高严重性漏洞CVE-2024-0517。该漏洞可能允许远程攻击者通过特制的HTML

谷歌Chrome浏览器的V8JavaScript引擎中已确认存在一个高严重性漏洞CVE-2024-0517。该漏洞可能允许远程攻击者通过特制的HTML页面进行损坏。后来，谷歌修补了该漏洞。

CheckPointHarmonyIPS能够防范这种威胁（谷歌

Chrome越界写入(CVE-2024-0517)）

CheckPoint研究院发现了微软Outlook中的一个严