2025年度网络安全应急响应总结报告-.pptxVIP

2025年度网络安全应急响应

总结报告

目录

目录

第1页共21

本报告基于北京天融信网络安全技术有限公司(以下简称天融信)2025

年度处理的网络安全应急响应事件,对全年网络安全威胁态势、主要攻击类型、事件根因及行业分布进行了系统性梳理与分析。

2025年,网络攻击呈现手段多样化、目标广泛化、后果严重化的特点,社会

工程学攻击与漏洞利用仍是主要入侵手段,政府、教育、医疗、能源、交通及大型企业等关键信息基础设施单位成为攻击重灾区。

报告通过典型案例深度剖析,旨在总结年度安全挑战,并为未来的安全防护

与应急响应工作提供方向性建议。

从受攻击行业来看:

2025年应急处置事件最多的行业TOP3分别为:政府单位、教育行业以及医

疗行业,事件处置数分别占应急处置所有行业的33%、16%、15%。其中,政府部门、教育和医疗行业由于其信息系统的重要性、涉及数据的敏感性以及对社会公共服务的影响程度,成为网络安全事件较为高发的行业。

从攻击类型及现象来看:

2025年应急安全事件中,攻击者对系统的攻击所产生的影响主要表现为数据

泄露、主机失陷、系统资源被占用及业务中断。主要攻击手段以恶意程序投递(如钓鱼邮件、伪装软件、恶意网站)、远控木马植入、公网服务配置错误、未授权访

摘要

第1页共19页

问及漏洞利用等类型为