2025年网络安全报告
AI智能总结
主要威胁、新兴趋势和CISO建议 目录 022024年网络安全事件 01 引言 08CISO建议 06事件响应视角 05备受瞩目的全球漏洞 072025年行业预测 引言 2025年年网络安全状况网络安全状况 引言引言 我很高兴为您介绍Check Point《网络安全报告》,这也是我们连续第13年度出版这个报告。2024年,诸如人工智能和云基础设施之类的进步改善了我们的日常生活,但也给网络犯罪分子带来了可乘之机。本报告重点强调了这些变化对现实世界的影响,并给CISO提供关于2025年的网络安全趋势和切实可行的建议。 手握十多年的分析经验,Check Point研究院的见解有着其它公司无法比拟的数据资源和专业分析团队组合。我们从企业和中小企业客户的网络、云、电子邮件、终端和移动设备收集攻击遥测数据。通过结合事件响应、暗网和开源发现,我们在170多个国家/地区实现了可见性,以揭示全球和地区趋势。 《《20252025年网络安全报告》重点强调了关键威胁,包括:年网络安全报告》重点强调了关键威胁,包括: MAYA HOROWITZ研究副总裁 •通过虚假信息影响了全球三分之一选举的人工智能策略。•信息窃取攻击猛增58%,主要针对企业访问权限。•勒索软件攻击从加密转向数据窃取勒索,医疗保健行业现已成为第二大攻击目标。•混合网络使得本地和云端之间能够转换和移动。•硬件和软件供应链遭受的攻击猛增幅度最大 我想强调Check Point对客户安全的承诺。在2024年,边缘设备遭到利用,通过泄露的凭证和漏洞访问企业网络。众多被披露的零日漏洞之一出现在Check Point的一款产品中:VPN信息披露漏洞(CVE-2024-24919)。我们迅速披露了该漏洞,在一天内发布了补丁,并积极为少数可能受影响的客户提供事件响应和缓解支持。保护客户是我们无可动摇的职责。 虽然Check Point旨在通过我们的研究来保护我们的客户,但我们也希望这份报告能够满足更广泛行业的需求,把我们专业团队所获得的信息和分析分享给您。我代表Check Point大家庭,希望这份报告能使安全从业者和C-level高管受益匪浅。 祝您阅读愉快!祝您阅读愉快! Maya HorowitzMaya Horowitz,研究副总裁,研究副总裁 2024年网络安全事件 2025年年网络安全状况网络安全状况 定义2024年的网络安全事件 一月一月 引言01 二月二月 三月三月 网络安全趋势03 在披露了两个零日漏洞后,Ivanti的Connect Secure VPN面临大规模的漏洞利用。数以千计的VPN设备遭到入侵,众多受害者受到了影响,如美国网络安全与基础设施安全局(CISA)。 谷歌Chrome浏览器的V8 JavaScript引擎中已确认存在一个高严重性漏洞CVE-2024-0517。该漏洞可能允许远程攻击者通过特制的HTML页面进行损坏。后来,谷歌修补了该漏洞。 ALPHV勒索软件团伙攻击了UnitedHealth Group(联合健康集团)的子公司,窃取了6太字节的数据。这导致美国在全球的军事诊所和医院业务中断,不得不临时采用人工处方流程。 信息窃取软件的崛起网络战争- 2024版勒索软件生态系统云的复杂性边缘设备和ORB Check Point Harmony IPSCheck Point Harmony IPS能够防范这种威胁(谷歌能够防范这种威胁(谷歌ChromeChrome越界写入越界写入(CVE-2024-0517)(CVE-2024-0517))) Check PointCheck Point威胁萃取方案和威胁萃取方案和Harmony EndpointHarmony Endpoint终端终端安全防御平台能够防范这种威胁(安全防御平台能够防范这种威胁(Ransomware.Wins.Ransomware.Wins.BlackCat.ta.*BlackCat.ta.*;;Ransomware.Win.BlackCatRansomware.Win.BlackCat)) Check Point研究院发现了一个针对100多个热门项目持有者的NFT骗局。诈骗者发送看似合法的空投,这些空投链接到欺诈性网站。受害者被诱骗并连接到他们的资金账户,攻击者由此就可以窃取受害者的资金。 Check Point研究院发现了微软Outlook中的一个严重的远程代码执行(RCE)漏洞,被称为#MonikerLink (CVE-2024-21413)。#MonikerLink允许远程攻击者部署一个绕过受保护视图协议的链接,这有可能导致凭证泄露和RCE能力。后来,微软修补了该漏洞。 一项由人工智能驱动的照片和视频编辑服务Cutout.Pro经历了一次数据泄露事件,致使2000万用户的个人数据被暴露,包括电子邮件地址、哈希密码和IP地址。 微软报告称遭到了Midnight Blizzard (Nobelium)组织的攻击,该组织使用密码攻击入侵了公司的电子邮件帐户,包括高层领导、网络安全和法务人员的帐户等。 某APT组织在一场网络间谍活动中瞄准了全球70个政府实体,该活动自2022年初以来一直活跃,利用的是面向互联网的服务器中的漏洞和鱼叉式网络钓鱼策略。 2025年行业预测07CISO建议08全球分析04备受瞩目的漏洞05事件响应视角06 Harmony EndpointHarmony Endpoint终端安全防御平台和威胁萃取方案能终端安全防御平台和威胁萃取方案能够防范这种威胁够防范这种威胁((APT.Win.APT29APT.Win.APT29;;APT.Wins.NobeliumAPT.Wins.Nobelium)) Check Point IPSCheck Point IPS刀片能够防范这种威胁(刀片能够防范这种威胁(MicrosoftMicrosoftOutlookOutlook恶意恶意Moniker LinkMoniker Link远程代码执行远程代码执行(CVE-2024-(CVE-2024-21413)21413))) Check Point研究院追踪了受经济利益驱动的威胁行为者Magnet Goblin,它利用了诸如Ivanti Connect Secure VPN、Magento和Qlik Sense等服务器中的一日漏洞。并部署了新的Linux版本的NerbianRAT和WARPWIRE JavaScript凭证窃取程序,这同时也证明该漏洞很容易被威胁攻击者快速利用。 HealthEC LLC经历了一次数据泄露事件,该事件影响了450万人,他们的姓名、地址、出生日期、社会安全号码、医疗和账单信息以及健康保险数据都遭到了泄露。 美国司法部破坏了APT Volt Typhoon在针对美国关键基础设施时用来掩盖身份的KB僵尸网络。该组织利用易受攻击的、没有维保和技术支持的思科和SOHO设备来获取初始访问权限。作为回应,CISA和FBI为供应商发布了关于保障SOHO路由器安全的指南。 Check Point IPSCheck Point IPS和和Harmony EndpointHarmony Endpoint终端安全防御平台终端安全防御平台能够防范这种威胁能够防范这种威胁(RAT_Linux_Nerbian_*)(RAT_Linux_Nerbian_*) Check PointCheck Point威胁萃取方案能够防范这种威胁(威胁萃取方案能够防范这种威胁(APT.Wins.APT.Wins.VoltTyphoonVoltTyphoon;;InfoStealer.Wins.VoltTyphoonInfoStealer.Wins.VoltTyphoon)) 定义2024年的网络安全事件 四月四月 引言01 六月六月 五月五月 网络安全趋势03 Check Point研究院发现了一场网络间谍活动,其目标是非洲和加勒比地区的政府组织。该活动归因于威胁行为者采用Cobalt Strike Beacon作为有效载荷,实现了诸如C2通信和命令执行等后门功能,同时最大限度地减少了其自定义工具的暴露。这种方法表明他们对目标有更深入的了解。 臭名昭著的网络犯罪团伙ShinyHunters在一个网络犯罪论坛上出售来自Ticketmaster和桑坦德银行的数据。此次数据泄露可能导致数百万客户的个人信息被曝光。有报告指出,该威胁行为者通过使用大型云存储公司Snowflake一名员工被盗的凭证,获取了Ticketmaster和桑坦德银行的访问权限。 Check Point的研究人员检测到了一场域名仿冒活动,该活动由部署在PyPI(Python包索引)上的500多个恶意软件包组成,存在PII盗取恶意软件安装的风险。 信息窃取软件的崛起网络战争- 2024版勒索软件生态系统云的复杂性边缘设备和ORB Check Point CloudGuard Code SecurityCheck Point CloudGuard Code Security能够防范这种能够防范这种威胁。威胁。 捷克共和国、德国和北约披露了一场针对捷克机构的间谍活动,该活动通过微软Outlook的一个漏洞进行,此漏洞归因于APT28组织,该组织一直在欧洲进行长期的间谍活动。 日本加密货币交易所DMM Bitcoin证实发生了数据泄露事件,导致价值3.08亿美元的BTC损失,这是最大的加密货币盗窃案之一。 黑客活动组织RGB-TEAM在Telegram上泄露了近十年的10万份犯罪记录。数据包括盗窃和贩毒等犯罪的详细信息。 戴尔发生数据泄露事件,影响了4900万客户,此前其数据库被列在一个黑客论坛上。被曝光的数据包括全名、家庭住址和订单详情。 Water Sigbin 8220团伙利用了Oracle WebLogic中的漏洞(CVE-2017-3506和CVE-2023-21839),使用具有十六进制URL编码和无文件执行技术的PowerShell脚本部署了加密货币挖矿恶意软件。 AT&T发生数据泄露事件,约5100万名前任和现任客户的个人信息被曝光,可能包括全名、家庭住址、电子邮件地址、电话号码、社会安全号码、AT&T帐户号码和AT&T密码。 一次数据泄露事件曝光了来自印度的500GB生物识别数据,在选举期间影响了警察、军人和公职人员。此次泄露涉及ThoughtGreen Technologies和Timing Technologies未受保护的数据库,包括指纹和面部扫描数据。这些信息可能被用于操纵印度选举中的生物识别系统。 2025年行业预测07CISO建议08全球分析04备受瞩目的漏洞05事件响应视角06 Check Point研究院报告称,出现了一波诈骗攻击浪潮,攻击者使用各种方法,包括恶意二维码和钓鱼邮件,获取美国纳税人的凭证以窃取美国国税局的退税。 Check Point IPSCheck Point IPS能够防范这种威胁(能够防范这种威胁(Oracle WebLogicOracle WebLogicWLSWLS安全组件远程代码执行安全组件远程代码执行(CVE-2017-10271)(CVE-2017-10271)、、OracleOracleWebLogicWebLogic服务器不当访问控制服务器不当访问控制(CVE-2023-21839)(CVE-2023-21839))) 美国和英国宣布对黑客组织APT31提起刑事诉讼并实施制裁,因其涉嫌对美英政府官员发动攻击。Check Point研究院探讨了该组织对零日漏洞的利用。 Check Point研究院分析了Rafel RAT,这是一种用于对安卓设备进行间谍活动和勒索软件攻击的开源远程管理工具。该恶意软件针对知名组织,尤其是军事领域,受害者主要来自美国、中国和印度尼西亚。它能够实现数据窃取、监控和对设备的完全控制,导致了严重的隐私和安全漏
