2025年网络安全报告
AI智能总结
连续13年 2025年网络安全报告 主要威胁、新兴趋势和CISO建议 目录01 02 03 04 引言 2024年网络 网络安全趋势 全球分析 安全事件 05 06 07 08 备受瞩目的全球漏洞 事件响应视角 2025年行业预测 CISO建议 0 2025年网络安全状况 1引言 01引言 022024年网络安全事件 03网络安全趋势 网络战争2024版勒索软件生态系统信息窃取软件的崛起云的复杂性 边缘设备和ORB 04全球分析 05备受瞩目的漏洞 06事件响应视角 072025年行业预测 08CISO建议 引言 我很高兴为您介绍CheckPoint《网络安全报告》,这也是我们连续第13年度出版这个报告。2024年,诸如人工智能和云基础设施之类的进步改善了我们的日常生活,但也给网络犯罪分子带来了可乘之机。本报告重点强调了这些变化对现实世界的影响,并给CISO提供关于2025年的网络安全趋势和切实可行的建议。 手握十多年的分析经验,CheckPoint研究院的见解有着其它公司无法比拟的数据资源和专业分析团队组合。我们从企业和中小企业客户的网络、云、电子邮件、终端和移动设备收集攻击遥测数据。通过结合事件响应、暗网和开源发现,我们在170多个国家地区实现了可见性,以揭示全球和地区趋势。 《2025年网络安全报告》重点强调了关键威胁,包括: 通过虚假信息影响了全球三分之一选举的人工智能策略。 信息窃取攻击猛增58,主要针对企业访问权限。 勒索软件攻击从加密转向数据窃取勒索,医疗保健行业现已成为第二大攻击目标。 混合网络使得本地和云端之间能够转换和移动。 硬件和软件供应链遭受的攻击猛增幅度最大 我想强调CheckPoint对客户安全的承诺。在2024年,边缘设备遭到利用,通过泄露的凭证和漏洞访问企业网络。众多被披露的零日漏洞之一出现在CheckPoint的一款产品中:VPN信息披露漏洞CVE202424919。我们迅速披露了该漏洞,在一天内发布了补丁,并积极为少数可能受影响的客户提供事件响应和缓解支持。保护客户是我们无可动摇的职责。 虽然CheckPoint旨在通过我们的研究来保护我们的客户,但我们也希望这份报告能够满足更广泛行业的需求,把我们专业团队所获得的信息和分析分享给您。我代表CheckPoint大家庭,希望这份报告能使安全从业者和Clevel高管受益匪浅。 祝您阅读愉快! MayaHorowitz,研究副总裁 MAYAHOROWITZ 研究副总裁 42025年网络安全状况 02024年网络 2025年网络安全状况 2安全事件 定义2024年的网络安全事件 第一季度 一月 01引言 022024年网络安全事件 在披露了两个零日漏洞后,Ivanti的ConnectSecureVPN面临大规模的漏洞利用。数以千计的VPN设备遭到入侵,众多受害者受到了影响,如美国网络安全与基础设施安全局CISA。 CheckPoint研究院发现了一个针对100多个热门项目持有者的NFT骗局。诈骗者发送看似合法的空投,这些空投链接到欺诈性网站。受害者被诱骗并连接到他们的资金账户,攻击者由此就可以窃取受害者的资金。 微软报告称遭到了MidnightBlizzardNobelium组织的攻击,该组织使用密码攻击入侵了公司的电子邮件帐户,包括高层领导、网络安全和法务人员的帐户等。 HarmonyEndpoint终端安全防御平台和威胁萃取方案能够防范这种威胁 (APTWinAPT29;APTWinsNobelium) HealthECLLC经历了一次数据泄露事件,该事件影响了450万人,他们的姓名、地址、出生日期、社会安全号码、医疗和账单信息以及健康保险数据都遭到了泄露。 03网络安全趋势 网络战争2024版勒索软件生态系统信息窃取软件的崛起云的复杂性 边缘设备和ORB 04全球分析 05备受瞩目的漏洞 06事件响应视角 072025年行业预测 08CISO建议 二月三月 谷歌Chrome浏览器的V8JavaScript引擎中已确认存在一个高严重性漏洞CVE20240517。该漏洞可能允许远程攻击者通过特制的HTML页面进行损坏。后来,谷歌修补了该漏洞。 CheckPointHarmonyIPS能够防范这种威胁(谷歌 Chrome越界写入CVE20240517) CheckPoint研究院发现了微软Outlook中的一个严重的远程代码执行RCE漏洞,被称为MonikerLinkCVE202421413。MonikerLink允许远程攻击者部署一个绕过受保护视图协议的链接,这有可能导致凭证泄露和RCE能力。后来,微软修补了该漏洞。 CheckPointIPS刀片能够防范这种威胁(MicrosoftOutlook恶意MonikerLink远程代码执行CVE202421413) 美国司法部破坏了APTVoltTyphoon在针对美国关键基础设施时用来掩盖身份的KB僵尸网络。该组织利用易受攻击的、没有维保和技术支持的思科和SOHO设备来获取初始访问权限。作为回应,CISA和FBI为供应商发布了关于保障SOHO路由器安全的指南。 CheckPoint威胁萃取方案能够防范这种威胁(APTWinsVoltTyphoon;InfoStealerWinsVoltTyphoon) ALPHV勒索软件团伙攻击了UnitedHealthGroup(联合健康集团)的子公司,窃取了6太字节的数据。这导致美国在全球的军事诊所和医院业务中断,不得不临时采用人工处方流程。 CheckPoint威胁萃取方案和HarmonyEndpoint终端安全防御平台能够防范这种威胁(RansomwareWins BlackCatta;RansomwareWinBlackCat) 一项由人工智能驱动的照片和视频编辑服务CutoutPro经历了一次数据泄露事件,致使2000万用户的个人数据被暴露,包括电子邮件地址、哈希密码和IP地址。 某APT组织在一场网络间谍活动中瞄准了全球70个政府实体,该活动自2022年初以来一直活跃,利用的是面向互联网的服务器中的漏洞和鱼叉式网络钓鱼策略。 CheckPoint研究院追踪了受经济利益驱动的威胁行为者MagnetGoblin,它利用了诸如IvantiConnectSecureVPN、Magento和QlikSense等服务器中的一日漏洞。并部署了新的Linux版本的NerbianRAT和WARPWIREJavaScript凭证窃取程序,这同时也证明该漏洞很容易被威胁攻击者快速利用。 CheckPointIPS和HarmonyEndpoint终端安全防御平台能够防范这种威胁RATLinuxNerbian 62025年网络安全状况 定义2024年的网络安全事件 第二季度 四月 01引言 022024年网络安全事件 CheckPoint的研究人员检测到了一场域名仿冒活动,该活动由部署在PyPI(Python包索引)上的500多个恶意软件包组成,存在PII盗取恶意软件安装的风险。 CheckPointCloudGuardCodeSecurity能够防范这种威胁。 黑客活动组织RGBTEAM在Telegram上泄露了近十年的10 万份犯罪记录。数据包括盗窃和贩毒等犯罪的详细信息。 ATT发生数据泄露事件,约5100万名前任和现任客户的个人信息被曝光,可能包括全名、家庭住址、电子邮件地址、电话号码、社会安全号码、ATT帐户号码和ATT密码。 CheckPoint研究院报告称,出现了一波诈骗攻击浪潮,攻击者使用各种方法,包括恶意二维码和钓鱼邮件,获取美国纳税人的凭证以窃取美国国税局的退税。 美国和英国宣布对黑客组织APT31提起刑事诉讼并实施制裁,因其涉嫌对美英政府官员发动攻击。CheckPoint研究院探讨了该组织对零日漏洞的利用。 03网络安全趋势 网络战争2024版勒索软件生态系统信息窃取软件的崛起云的复杂性 边缘设备和ORB 04全球分析 05备受瞩目的漏洞 06事件响应视角 072025年行业预测 08CISO建议 五月六月 臭名昭著的网络犯罪团伙ShinyHunters在一个网络犯罪论坛上出售来自Ticketmaster和桑坦德银行的数据。此次数据泄露可能导致数百万客户的个人信息被曝光。有报告指出,该威胁行为者通过使用大型云存储公司Snowflake一名员工被盗的凭证,获取了Ticketmaster和桑坦德银行的访问权限。 日本加密货币交易所DMMBitcoin证实发生了数据泄露事件,导致价值308亿美元的BTC损失,这是最大的加密货币盗窃案之一。 WaterSigbin8220团伙利用了OracleWebLogic中的漏洞 (CVE20173506和CVE202321839),使用具有十六进 制URL编码和无文件执行技术的PowerShell脚本部署了加密货币挖矿恶意软件。 CheckPointIPS能够防范这种威胁(OracleWebLogicWLS安全组件远程代码执行CVE201710271、OracleWebLogic服务器不当访问控制CVE202321839) CheckPoint研究院分析了RafelRAT,这是一种用于对安卓设备进行间谍活动和勒索软件攻击的开源远程管理工具。该恶意软件针对知名组织,尤其是军事领域,受害者主要来自美国、中国和印度尼西亚。它能够实现数据窃取、监控和对设备的完全控制,导致了严重的隐私和安全漏洞攻击。 CheckPoint的HarmonyMobile能够防范这种威胁。 CheckPoint研究院发现了一场网络间谍活动,其目标是非洲和加勒比地区的政府组织。该活动归因于威胁行为者采用CobaltStrikeBeacon作为有效载荷,实现了诸如C2通信和命令执行等后门功能,同时最大限度地减少了其自定义工具的暴露。这种方法表明他们对目标有更深入的了解。 捷克共和国、德国和北约披露了一场针对捷克机构的间谍活动,该活动通过微软Outlook的一个漏洞进行,此漏洞归因于APT28组织,该组织一直在欧洲进行长期的间谍活动。 戴尔发生数据泄露事件,影响了4900万客户,此前其数据库被列在一个黑客论坛上。被曝光的数据包括全名、家庭住址和订单详情。 一次数据泄露事件曝光了来自印度的500GB生物识别数据,在选举期间影响了警察、军人和公职人员。此次泄露涉及ThoughtGreenTechnologies和TimingTechnologies未受保护的数据库,包括指纹和面部扫描数据。这些信息可能被用于操纵印度选举中的生物识别系统。 72025年网络安全状况 定义2024年的网络安全事件 第三季度 01引言 022024年网络安全事件 03网络安全趋势 网络战争2024版勒索软件生态系统信息窃取软件的崛起云的复杂性 边缘设备和ORB 04全球分析 05备受瞩目的漏洞 06事件响应视角 072025年行业预测 08CISO建议 七月 CheckPoint研究院发现了“StargazersGhostNetwork”,它由3000个GitHub存储库组成,通过使用“分发即服务”DaaS模式的网络钓鱼计划来分发恶意软件和恶意链接。该网络共享了各种类型的恶意软件,如AtlantidaStealer和RedLine,并已获得了巨额利润。 CheckPointHarmonyEndpoint终端安全防御平台和威胁萃取方案能够防范这种威胁(InfoStealerWinAtlantida、TrojanWIN32AtlantidaStealer、InfoStealerWins Lummata、InfoStealerWinLumma、InjectorWinRunPEC、LoaderWinsGoBitLoaderA、TrojanWinsImphashtaimLV、InfoStealerWinsRedlinetaB
