2025年网络安全报告.pptx

;;;;安全事件;;;;;0网络安全;;;2024年，黑客活动突显了网络空间中联盟和影响力不断变化的动态，反映了东西方之间的地缘政治紧张局势。像“HolyLeague”这些联盟往往反映了现实世界的发展。这些团体通过反复声明合作来强调他们的统一战线，试图在日益复杂的现代网络冲突格局中持续吸引关注、增强其心理影响并扩大全球影响力。;网络驱动的金融战;;;;;OMERDEMBINSKY

数据研究集团经理;;;;露很可能始于信息窃取软件提取并在网上出售的凭证。;;;;MICHAELABRAMZON

威胁情报与研究架构师;;今年，随着攻击者继续将其用于更广泛的网络渗透，企业边缘设备面临的零日漏洞利用日益增多。2024年初，在IvantiConnectSecure和PaloAltoNetworks的PAN-OSGlobalProtect中发现了高严重性漏洞，允许远程代码执行和多因素绕过。国家行为者和勒索软件组织都利用这些设备作为访问和破坏敏感环境的切入点。由于这些边缘设备在主网络流中起着关键作用，不容易进行补丁修复，因此边缘设备中的此类零日漏洞利用会产生重大后果。对边缘设备进行补丁修复可能会导致网络服务暂时关闭，从而带来相当大的运营损失和其它后果。;;;;;每个组织遭受的攻击次数;;;全球恶意软件统计数据;多用途恶意软件全球分析;图16-全球主要信息窃取恶意软件–2024年。;图20-全球主要加密货币挖矿恶意软件–2024年。;图24-全球主要移动终端恶意软件–2024年。;就地理分布而言，今年受影响的公司有50%在美国，其次是英国占6%，加拿大占5%，德国和意大利各占3%。;;;;视角;本部分基于从广泛的CheckPoint事件响应团队(CPIRT)的事件调查和缓解案例中收集的经验和数据。与其它部分不同，这里呈现的数据来自触发事件报告的实际案例研究，不仅限于CheckPoint产品用户。大多数攻击成功入侵了目标，为我们提供了一个关于威胁形势和组织在主动攻击期间面临的实际挑战的不同视角。;对由MITREATTCK策略触发的安全警报进行细分后发现，命令和控制(C2)通信是事件响应最常见的触发因素。与C2通信相关的恶意活动通常可以通过相对简单的手段被检测到，例如入侵指标(IoC)、可疑的网络特征或异常的???站流量模式等。此外，检测这些活动的安全解决方案，如入侵防护系统(IPS)和防僵尸网络/防病毒(AB/AV)模块，在各行业中都已经得到了广泛应用。这些工具提高了对C2行为的可见性，并促成了此阶段的高检测率。;;;;;0;;;;