AI 网络攻击创新高！2025年全球威胁态势研究报告重磅发布

最新推荐文章于 2025-07-23 20:37:05 发布

Fortinet_CHINA

最新推荐文章于 2025-07-23 20:37:05 发布

阅读量732

点赞数 3

CC 4.0 BY-SA版权

文章标签：网络

本文链接：https://blog.youkuaiyun.com/Fortinet_CHINA/article/details/148314788

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®（NASDAQ：FTNT）旗下 FortiGuard Labs（FortiGuard 全球威胁研究与响应实验室），近日重磅发布《2025 年全球威胁态势研究报告》。

报告简要概述了 2024 年至今的活跃威胁态势以及演进趋势，并基于 MITRE ATT&CK 框架对攻击战术进行了全维度剖析。数据显示，威胁行为者正加速利用自动化、商品化工具以及 AI 技术，系统性瓦解防御方传统优势。

《2025 年全球威胁态势研究报告》

关键发现

AI 驱动的网络犯罪规模正迅速扩张。威胁行为者正大肆运用 AI 技术，意图大幅提升网络钓鱼攻击的真实性，成功躲避传统安全防御机制，此类网络攻击因此更为高效且更加隐蔽，极大增加了检测难度。不法分子利用 FraudGPT、BlackmailerV3 和 ElevenLabs 等恶意 AI 工具，无视合法 AI 工具遵循的道德框架，使网络犯罪活动更具规模化、迷惑性和破坏性。

自动化漏洞扫描创历史新高，攻击者日益青睐攻击链“左移”战术，加速识别已暴露目标。为加速挖掘并利用新发现漏洞，网络犯罪分子正大肆在全球范围内部署自动化漏洞扫描工具。2024 年，全球网络空间主动扫描量达历史峰值，同比激增 16.7%，揭露了攻击者针对已暴露数字基础设施的大规模、高精度情报搜集趋势。

FortiGuard Labs 每月监测到数十亿次侦查扫描活动，相当于每秒 36,000 次扫描，表明攻击者更加关注暴露面测绘服务，如 SIP（会话初始协议）、RDP（远程桌面协议）以及 Modbus TCP 等 OT/IoT 协议。

关键领域针对性攻击持续加剧。在制造、医疗保健和金融服务等关键行业，攻击者正针对特定系统漏洞发起精准攻击，致使高度定制化网络攻击数量急剧上升。2024 年，制造业位列攻击榜首，遭受攻击数占比高达 17%，其次为商业服务业（11%）、建筑业（9%）和零售业（9%）。

云和 IoT 环境安全风险持续升级。云环境仍是首要攻击目标，攻击者利用存储桶公开访问、身份权限过度分配及服务配置错误等长期存在的漏洞实施入侵。在已观测到的安全事件中，70% 的入侵均涉及攻击者陌生地理位置登录，突显了身份识别和访问控制机制在云防御环节的关键作用。

暗网逐渐演变为“漏洞利用工具”的交易市场。除了已在暗网肆意传播的零日漏洞外，初始访问代理进一步提供了一系列非法访问手段，包括公司访问凭证（占比 20%）、RDP 访问权限（占比 19%）、管理面板控制权（占比 13%）以及 Web Shell（网页后门，占比 12%）。

FortiGuard Labs 还观察到，过去一年间，因信息窃取类恶意软件入侵泄露的系统日志数量暴增 500%，同时，地下论坛非法分享的被盗凭证记录数量已高达 17 亿条。

访问凭证成网络犯罪攫取财富的通行证。2024 年，随着包含用户名、密码和电子邮件地址的“组合列表”信息泄露的泛滥，网络犯罪分子在地下论坛共享的泄露记录已逾 1000 亿条，同比激增 42%。超半数暗网帖子涉及数据库泄露信息，表明攻击者已能够规模化实施自动化撞库攻击。BestCombo、BloddyMery 和 ValidMail 等知名犯罪团伙，在此期间最为活跃，通过打包和验证窃取的凭证，持续降低犯罪门槛，导致账户劫持、金融欺诈和企业间谍等犯罪活动激增。

强化网络防御体系

从容应对新兴威胁

Fortinet 《2025年全球威胁态势研究报告》主要围绕攻击者使用的最新战术和技术进行深入剖析，并提供规范性建议以及可操作见解，旨在赋能首席信息安全官（CISO）和安全团队，帮助企业基于报告提出的一系列策略先发制敌，高效应对各类新兴网络威胁。

2025 年报告新增“CISO 对抗性防御 Playbook”章节，特别强调了需重点关注的几大战略领域：

从传统威胁检测转向持续威胁暴露管理：这种主动防护策略强调攻击面的持续管理，通过真实攻防模拟演练，深入洞悉攻击者的行为模式，并基于风险评估精准确定修复优先级，实现威胁检测和防御响应的自动化流程。利用漏洞和攻击模拟（BAS）工具，定期对终端、网络及云环境开展防御成效评估，确保企业始终保持网络弹性，有效抵御横向渗透和漏洞利用等攻击手段，全方位保障网络安全。

模拟真实世界攻击：开展红紫战队实战攻防演练，借助 MITRE ATT&CK 框架，全面测试并评估现有安全工具抵御勒索软件、间谍活动等各类威胁的防御能力。

减少攻击面暴露：部署攻击面管理（ASM）工具，全面检测所有已暴露资产、泄露凭据和可利用漏洞，同时持续监控暗网论坛新兴威胁。

优先修复高风险漏洞：修复工作重点聚焦网络犯罪团伙广泛热议的漏洞，借助风险评估和优先级排序框架（如 EPSS 和 CVSS）实施有效的补丁管理。

充分利用暗网情报：实时监控暗网市场，重点关注新兴勒索软件服务，追踪黑客激进分子的协调行动，提前预判和针对性反制诸如分布式拒绝服务（DDoS）攻击和网页篡改攻击等威胁。