Check Point：
《2025年网络安全报告》

（完整版.pdf ）
以下仅展示部分内容
下载方式见文末

Check Point 发布的《2025 年网络安全报告》连续第 13 年对全球威胁态势进行全景式盘点。报告以 2024 年的真实攻击事件、170 多个国家的遥测数据、事件响应案例与暗网情报为基础，围绕“勒索软件生态、信息窃取软件、云复杂性、边缘设备与 ORB（操作中继盒）”四大主线，剖析了网络战、金融犯罪、供应链攻击、AI 滥用等趋势，并对 2025 年的风险走向作出预测，最终为企业 CISO 提供九条可落地的行动建议。

一、2024 年网络安全重大事件回顾

1. 漏洞与零日：Ivanti Connect Secure VPN、Palo Alto GlobalProtect、Check Point SSLVPN（CVE-2024-24919）、PHP CGI（CVE-2024-4577）、VMware ESXi（CVE-2024-37085）等十几个高危漏洞被野外大规模利用；攻击者从披露到武器化的时间已缩短至数小时。

2. 勒索软件：LockBit 与 ALPHV 两大“勒索软件即服务”（RaaS）帝国先后被国际执法“克洛诺斯行动”瓦解，但生态碎片化催生了 40 余个新兴家族；RansomHub 在年底跃升为最大玩家，受害者数量不降反升。攻击策略也从“加密+泄露”转向“纯数据勒索”（DXF），医疗行业成为第二大目标，美国受害企业占比超六成。

3. 信息窃取软件：RedLine、Lumma、Vidar、StealC 等家族通过“恶意软件即服务”模式在 Telegram 与暗网市场出售日志，单条日志均价 10 美元；全球日志总量突破千万条，58% 的感染尝试集中在个人设备，却通过 BYOD 通道渗透企业网络。

4. 云与混合环境：Snowflake 撞库事件波及 165 家组织；配置错误的 S3、Azure Blob、Kubernetes Secret 导致 500 GB 生物特征数据、数千万条客户记录外泄；SSO、OAuth 错误配置成为云横向移动的新跳板。

5. 边缘设备与 ORB：2024 年披露的 30 余个 CVSS≥8 的边缘设备漏洞被用于构建去中心化匿名僵尸网络（Faceless、Raptor Train 等），攻击者利用报废 SOHO 路由器、摄像头、IoT 网关实施 DDoS、代理转发和持久化。

6. AI 驱动的虚假信息：全球至少三分之一选举受到 AI 深度伪造影响；Storm-1679 等组织围绕巴黎奥运会、罗马尼亚与摩尔多瓦公投发动舆论战；ChatGPT、Gemini 被用于生成 BEC 邮件、钓鱼网页和恶意代码。

7. 国家与黑客活动分子：APT28、APT31、Volt Typhoon、Salt Typhoon 等以关键基础设施、ISP 高层通信为目标；“Holy League”等 70 余个黑客组织结盟，形成跨地域协同 DDoS 与数据泄露浪潮。

8. 加密货币与金融战：朝鲜 Lazarus 借“坦克主题”游戏空投 Chrome 0-day 窃取 3 亿美元；BlueNoroff 利用虚假新闻站诱导加密交易；西方公司误招伪装为远程 IT 自由职业者的朝鲜特工。

二、2025 年网络安全趋势预测

1. 云安全平台化：CNAPP、ASPM、DSPM 融合为 XSPM（扩展安全态势管理），成为企业安全运营的单一入口。

2. AI 滥用升级：内部员工无意向公共 LLM 投喂敏感数据导致泄露；GenAI 被用于批量生成合成身份、深度伪造 CEO 视频，绕过 KYC 与 BEC 防护。

3. 开源供应链：Linux XZ Utils 后门事件或催生更多长期潜伏式植入；对热门 GitHub 项目的伪装 PR、Star 刷量、依赖混淆攻击将激增。

4. 犯罪生态去中心化：大型 RaaS 被拆散后，中小团体通过信息窃取日志市场“按需买入口”，勒索、间谍、破坏活动更加碎片化、属地化。

5. 监管与保险收紧：欧盟 NIS2、DORA、美国 SEC 披露规则、IoT 法规生效，保险公司将强制零信任、MFA、加密、备份、应急演练作为承保前置条件。

6. 人才缺口扩大：全球短缺 350 万安全专家，组织被迫精简工具栈、投资 AI 自动化与托管服务。

三、CISO 九大行动建议

1. 采用分层防御：备份+邮件过滤+EDR+最小权限+定期演练。

2. 云优先：部署 API 安全网关、零信任、CSPM/CWPP 与 MFA。

3. AI 赋能：用 AI 驱动的异常检测与自动响应替代人力密集型分析。

4. 资产可见：统一身份、终端、云、数据视图，消除 45+ 工具孤岛。

5. 合规即信任：将隐私设计、数据主权、合规自动化嵌入开发生命周期。

6. 漏洞管理：建立外部攻击面管理（EASM）+ 威胁情报优先级评分。

7. 选可信厂商：评估补丁时效、历史漏洞、事件响应能力。

8. 优化运营：用 AI 自动处置重复任务，人力聚焦狩猎与战略。

9. 韧性优先：定期隔离测试、备份恢复演练、用户钓鱼演练。

结论
2024 年的战场证明，网络攻击已从“一击致命”的末日想象演变为“持续侵蚀信任、潜伏渗透、精准勒索”的长期消耗战。AI、云、边缘、供应链与金融犯罪交织成一张更复杂、更难归因的威胁网。对防御者而言，早期检测、自动响应、合规治理与运营韧性将成为 2025 年乃至更长远的胜负手。

【中国风动漫】《雾山五行》大火，却很少人知道它的前身《岁城璃心》一个拿着十米大刀的男主夭折！

如需获取更多报告

扫码加入

“人工智能产业链联盟”

知识星球，任意下载相关报告！

报告部分截图

声明

来源：Check Point，人工智能产业链union（ID:aiyuexingqiu）推荐阅读，不代表人工智能产业链union立场，转载请注明，如涉及作品版权问题，请联系我们删除或做相关处理！

编辑：Zero

文末福利

1.赠送800G人工智能资源。

获取方式：关注本公众号，回复“人工智能”。

2.「超级公开课NVIDIA专场」免费下载

获取方式：关注本公众号，回复“公开课”。

3.免费微信交流群：

人工智能行业研究报告分享群、

人工智能知识分享群、

智能机器人交流论坛、

人工智能厂家交流群、

AI产业链服务交流群、

STEAM创客教育交流群、

人工智能技术论坛、

人工智能未来发展论坛、

AI企业家交流俱乐部

雄安企业家交流俱乐部

细分领域交流群：

【智能家居系统论坛】【智慧城市系统论坛】【智能医疗养老论坛】【自动驾驶产业论坛】【智慧金融交流论坛】【智慧农业交流论坛】【无人飞行器产业论坛】【人工智能大数据论坛】【人工智能※区块链论坛】【人工智能＆物联网论坛】【青少年教育机器人论坛】【人工智能智能制造论坛】【AI/AR/VR/MR畅享畅聊】【机械自动化交流论坛】【工业互联网交流论坛】

入群方式：关注本公众号，回复“入群”

戳“阅读原文”下载报告。