2025网络安全趋势情报报告

索引引言3 引言 2025年的网络安全格局将标志网络威胁的演变、更完善的法律法规的出台以及一系列技术创新。随着恶意行为者完善其策略、系统漏洞日益增多，组织被迫采取更复杂的方法来保护其资产和敏感数据。 本报告基于S2GRUPO网络安全部门Lab52准备的分析报告。报告详细阐述了将定义网络安全格局的关键网络威胁：包括勒索软件的持续存在与演变，以及国家行为者（愿意组织或资助自身攻击的政府）威胁的日益增长，再到黑客行动主义的兴起。本文件对于理解2024年已记录的事件、幕后黑手以及2025年宏观层面的未来趋势极具参考价值。 此外，该文件还探讨了特别影响企业和组织的趋势与挑战，从法规收紧——即更严格、影响范围更广的法规——到适应云环境范式的转变需求。它还讨论了生成式智能网络安全带来的新兴影响，该技术有望彻底改变威胁的预防和管理方式。 重点也在于日益增长的对OT网络监控可见性和控制的需求，这是工业基础设施的关键领域。最后，建议通过采用一种将习惯和行为转化为抵御网络风险第一道防线的可行为安全模型，在提高安全意识方面取得更大进展。 通过这些要点，我们希望为首席信息安全官（CISO）和网络安全管理人员提供一份综合且扎实的分析，以明确今年的优先事项和行动方案。 网络安全概述： 2024年见证了网络犯罪即服务（CaaS）的兴起，这是一种商业模式，它将现成的网络攻击工具，如勒索软件（RaaS）和钓鱼即服务（PhaaS），提供给攻击者。这使得即使是非技术性人员也能发起复杂的攻击，并极大地扩展了威胁范围。此外，人工智能（AI）被整合到网络犯罪分子的运营中，进一步提高了他们的效率和破坏能力。 据美国联邦调查局和国际货币基金组织的估计，到2027年，全球网络犯罪成本可能飙升至230亿美元¹，这表明了这一挑战日益严峻的规模。 网络安全已占欧盟IT投资的9%。 不仅如此：大多数组织预计，为应对日益复杂的威胁和监管压力，其预算将增加，无论是临时性的还是永久性的。在一个数字韧性已成为战略支柱的环境下，加强安全不仅是合规性问题，更是保障业务连续性、提升竞争力和建立数字信任的关键因素。 另一方面，企业面临着严峻的内部挑战。全球范围内，每年几乎有2000亿美元投资于网络安全产品和服务，但如果没有合格专业人员的支持，这些开支仍显不足。据估计，到2030年，网络安全领域将出现8500万人的劳动力短缺，这可能导致巨大的经济损失。事实上，由于缺乏专业人才，每年可能产生850亿美元的财务影响³，这可能是由于意外攻击、运营中断，或由于安全措施不足导致创新放缓所致。 2024年，监管压力也显著增加。这一年是多项关键法规出台的年份，包括网络与信息指令2（NIS 2）、欧洲网络弹性法案（CRA）、美国国家网络安全战略（NCS）、运营技术网络安全总体规划，以及智利的网络安全和关键信息基础设施框架法案。这些法规对风险管理、供应链安全、运营弹性提出了严格要求，并对不合规行为处以严厉处罚。 关键网络威胁： 2024年，网络安全环境日益严峻，威胁在复杂性和范围上都发生了演变。场上主要有三个主要向量：勒索软件、国家行为者（或：国家支持的攻击者）和网络行动主义，每个向量都有其独特的特征、动机和目标。 勒索软件，历史上与网络犯罪相关联，正将其目的从经济勒索扩展，被用作破坏关键运营并使攻击归因变得困难的工具。国家行为者则继续以战略精准性运作，投入大量资源进行网络间谍活动、破坏活动和虚假信息传播。最后，黑客行动主义在一个两极分化的世界中强化其影响，带来受政治和意识形态议程驱动的攻击，并以战略部门和行业为主要目标。 勒索软件 传统上，勒索软件一直与网络犯罪相关联，并被用作敲诈勒索以获取经济利益的手段。然而，在2024年，它也使网络犯罪分子能够破坏受害者的活动、抹去其活动踪迹或使攻击归因变得困难。 过去12个月，S2GRUPO的情报部门Lab52已识别出近一百个活跃的勒索软件团伙。Lockbit3（占攻击的9.4%）、Play（占5%）和Ransomhub（占5%）尤为突出。 受影响的行业呈现出同质化分布。受影响最严重的行业包括制造业（14%）和医疗保健业（9%）。在前者的情况下，高比例的攻击可能是因为该行业涵盖了广泛的组织。医疗保健业可能是一个反复被攻击的目标，这与其提供的服务的相关性有关：对组织的影响越大，攻击者的收益就越高。 过去一年，平均每月记录了460起勒索软件事件。这一数字甚至可能更高，因为仅统计了组织决定公开的事件或攻击者团体在其网站上自行披露的事件。 2024年最活跃的勒索软件组织 2024年拉姆森软件受害者的行业分布 预测 2025 2024年，基于RaaS（勒索软件即服务）的商业模式被证明具有惊人的韧性和盈利能力，无视了国际当局试图摧毁这些网络的努力。因此，预计2025年与勒索软件相关的运营将继续扩张，利用新的攻击向量并提高网络犯罪分子的专业化程度。 与此同时，零日漏洞利用的增加——这些漏洞尚未被开发者知晓，因此尚未修复——加上全球供应链日益增长的复杂性，将使恶意行为者更容易在这些基础设施的关键节点进行渗透。鉴于组织之间的高度相互关联性，一次安全漏洞可能引发大规模且复杂的攻击，对战略性行业可能造成灾难性影响。 02.国家行为体 国家行为体是由专家组成的行动小组，他们为国家的战略利益而行动，并提供资金、技术和后勤资源。这些单位通常执行网络间谍、破坏和影响力行动，包括针对关键目标的虚假信息宣传活动。 对国家行为者受害者的分布分析反映了其目标的战略性质，并明显集中于关键领域。超过三分之一的攻击针对政府实体（36%），考虑到政府管理着对其他国家具有高度战略价值的信息，这是合乎逻辑的。 国防（12%）和军事（7%）部门也是主要目标，因为它们管理着关键资源，从战略计划到先进技术。获取这些资产不仅威胁到相关国家的国家安全，还可能使敌对国家在情报、技术发展和作战能力方面获得显著优势。 2024年全年，Lab52识别出超过一百个参与网络行动的国家行为体的活动。其中，存在数量最多的国家包括中国（51个）、俄罗斯（18个）、朝鲜（14个）、伊朗（12个）、巴基斯坦（4个）和印度（3个），这些国家正在巩固其在网络空间中作为具备显著进攻能力的参与者的角色。 2024年网络间谍活动行业分布情况 预测 2025 近年来，国际合作的恶化，在政治极化的加剧下，已使冲突不断升级。到2025年，随着全球政治格局的变化，这一趋势可能进一步加速。其结果，虚假信息行动将更加突出，国家和非国家行为体将利用人工智能生成极具说服力的内容、制造虚假身份，从而加大其对公众舆论和地缘政治稳定的影响。 03.黑客行动主义 鉴于黑客行动主义具有政治和意识形态色彩，受影响最严重的领域往往包括政府（35%）以及对民众有直接影响的部分，例如交通（19%）、金融（17%）和能源（5%）。这些目标的战略性体现在，对其造成干扰可能引发高度混乱并吸引媒体关注。黑客行动主义者正是通过这种方式来推广他们的议程及其反对者。 黑客活动分子在武装冲突中找到了他们行动的主要理由之一。2024年，有两个亲俄组织在活动量方面尤为突出：NoName05716，负责大约75%的黑客网络攻击，以及CyberArmyofRussia_Reborn，占比18%。 2024年黑客行动主义受害领域 预测 2025 2025年，在现有冲突持续存在、新战事前线又不断涌现的背景下，黑客行动主义团体可能会加大活动力度，选择与一方或另一方结盟，并攻击其对手以及向其提供外交或物资支持的国家。 2025年网络安全趋势 立法的兴起：更严格、影响更广泛的法规 云环境中的范式转变 生成式智能网络安全时代 增强对OT网络监控的可见性和控制力 超越意识提升：迈向行为安全模型 3 立法的兴起: 2024年，新的欧洲法规已获批准或生效。 更严格、影响更广泛的法规 +100.000欧洲公司受《NIS2指令》管辖，其范围是其上一版本的三倍。 去年，欧盟推动建立了一个监管框架，旨在统一提升其成员国以及公共和私营部门之间的网络安全水平。《DORA法规》是这一进程的先锋，因为它适用于金融行业——这一行业在安全事务上传统上监管更严格、更成熟，并且对其实施有明确的技术标准。 5% 但欧洲并非唯一朝着这一方向发展的地区。智利通过于2024年4月颁布《网络安全和关键信息基础设施框架法》（第21.663号法律），将自己定位为拉美地区的网络安全领导者。该法规对关键服务和战略部门运营者提出了强制性要求，同时设立了国家网络安全局，负责协调事件应对并加强国家的数字韧性。 DORA法规不合规可能导致的罚款所影响的最高年营业额百分比是多少。5 凭借这一进步，智利不仅加强了其对抗数字威胁的保护能力，也成为了区域内的标杆，吸引了公司、投资者和网络安全专家的注意。 €1.200 M 这是因违反欧洲数据保护法规而提出的最大索赔金额。6 这些关键新法规正为全球行业和网络安全标准定下基调，对政府和私营部门都具有重要意义。 趋势 2025年，网络安全将呈现出一种由更严格、更详细的规定所驱动的主动应对态势。NIS2、DORA以及网络弹性法案（CRA）等规定中，存在一些值得关注共同点。 首先，其影响范围显著扩大。它们不再仅影响提供基本服务的实体，也包括所有提供IT和OT领域服务的公司。在此新的监管框架下，不仅包括金融等传统受监管行业，也包括医疗保健、物流和能源等网络安全领域相对不成熟产业，这些产业现在将不得不适应更严格的标准。 后者的这些垂直领域正面临前所未有的监管束缚，这不仅带来了新的要求，也重新定义了组织运营的方式。网络安全已不再是可选项，或仅仅是技术团队的专属关注：它已成为一项战略和企业责任。适应这一环境将需要大量的投资、周密的规划，最重要的是，管理层思维方式的转变。 其次，供应链中的网络安全管理将是一项不可回避的挑战。无论规模大小，组织都必须确保其关键供应商的服务具有高度安全性。这代表了一种范式转变：仅仅保护内部边界已不够；风险现已扩展到整个合作伙伴与合作网络，需要持续的警惕和更严格的管控。 最后，高级管理层将不能再将网络安全视为纯粹的操作问题。数字风险如今已成为商业风险，CEO、CFO以及董事会将直接对其管理负责。例如，NIS2为高级管理层在安全事件中的疏忽行为引入了刑事处罚，建立了一个要求更高、问责更严的框架。问题已不再是你的公司是否会遭受网络攻击，而是何时会发生以及你将如何准备应对。 那些仍然将网络安全视为成本或创新阻碍的领导者注定会被淘汰。数字韧性不是一种选择：它是技术风险新时代中生存与消失的区别所在。 建议 为网络安全设立专项预算：尽管有欧洲资金和补助可用，但企业为网络安全分配稳定预算至关重要。此项投资应涵盖网络安全防御服务、法规合规以及增强抵御网络威胁的韧性。 将网络安全融入企业战略：它必须是战略规划的核心支柱，与业务目标保持一致。这涉及主动的风险管理、团队持续培训以及先进技术的采用。 保护供应链免受网络威胁：企业应与其供应商签订协议并设定严格管控，以最大程度降低共同风险。这包括要求安全标准、进行定期审计，并确保整个供应链网络遵守保护措施。 75% 云环境中的范式转变 到2030年，许多公司和组织将采用云技术。7 75%2023年至2024年间，云环境中的攻击记录是否有所增加？8 2024年，云基础设施的采用经历了显著增长，巩固为组织寻求利用灵活性并增强韧性而青睐的策略之一，并催生了混合云或多云环境。 99% 根据欧盟的数字十年目标，预计到2030年，75%的公司和组织将已采用云技术。 到2027年，这些被泄露的记录将源于人为错误。9 然而，这一发展带来了新的挑战，并将导致网络攻击数量显著增加。CrowdStrike警告称，在2023年至2024年期间，这些攻击增加了75%。11. 3% 近期重大事件凸显了配置不当的云环境的脆弱性。根据 Gartner 的预测，到 2027 年