Check Point Software Technologies Ltd.发布了其年度报告,即全球网络安全状况2025。全球网络攻击的同比增长了44%,该报告揭示了新的网络趋势,新兴的威胁参与者战术和可行CISO毫发无损地导航这种不断变化的景观指南。
“ 2025年的网络安全不仅在于保护网络;这是关于维护对我们系统和机构的信任。全球网络安全状况2025强调了威胁的迅速发展,并在面对持续和复杂的对手时增强了对韧性的需求。” 玛雅·霍洛维茨(Maya Horowitz),检查点软件的研究副总裁。
最新的检查点威胁情报报告还强调了印度当前的网络威胁格局,在过去的六个月中,组织平均每周面临3,291次攻击,高于全球平均水平1,847。医疗保健是受影响最严重的部门,每个组织每周进行8,614次攻击,其次是教育/研究(7,983)和政府/军事(4,731)。印度最普遍的恶意软件包括两个远程访问木马(老鼠),一名弱企业(Formbook),一个勒索软件应变(迷宫)以及一个botnet和downloader,都被识别为伪造。
5月,印度面临着严重的数据泄露,该数据泄露了500 GB的生物识别数据,包括指纹和面部扫描,在选举期间影响警察,军事人员和公职人员。与思想格林技术和时机技术管理的无抵押数据库有关的漏洞突出了印度生物识别系统的风险不断增长。
2024年的特征是生成AI(Genai)在网络攻击中的作用越来越大。从虚假的运动到Deepfake视频,Genai被用来加速网络攻击,偷钱并影响公众舆论。同时,我Nfostealer攻击飙升了58%,揭示一个成熟的网络生态系统。 超过70%的感染设备是 个人,作为威胁参与者针对的是自己拥有的设备(BYOD)环境,以违反公司资源。
2025年报告的主要发现:
- 不断发展的网络战争:民族国家正在从急性攻击转变为旨在侵蚀信任和破坏稳定系统的慢性运动。 AI驱动的虚假信息和影响针对的运动 2023年9月至2024年2月,全球选举的三分之一。
- 勒索软件的演变: 数据剥落和勒索超过基于加密的攻击是主要的勒索软件策略,简化了操作并最大程度地提高了支出。医疗保健成为第二名最有针对性的行业, 同比攻击量增加47%。
- 边缘设备开发:折衷的路由器,VPN和其他边缘设备是攻击者的关键入口点。超过 200,000个设备 由由国家赞助的演员经营的高级僵尸网络(如猛禽列车)控制。
- 普遍的漏洞:2024年96%的利用 杠杆化的漏洞在今年之前披露,强调了积极的补丁管理的重要性。
- 目标行业: 在连续第五年,教育仍然是最有针对性的行业,经历了 全年攻击增加了75%r。
CISO的建议:
- 加强BYOD安全:实施严格的政策和部署端点保护,以减轻访问公司资源的个人设备的风险。
- 投资威胁情报:利用AI驱动的工具来监视和抢占虚假信息运动和新兴威胁。
- 增强补丁管理:主动地解决已知漏洞,以限制暴露于广泛的利用。
- 安全边缘设备:为路由器,VPN和IoT设备实施强大的安全措施,以防止它们成为攻击者的操作中继盒。
- 专注于弹性:通过全面的事件响应计划和持续监控为持续威胁做准备。
