摘要：Check Point 软件技术有限公司，全球网络安全领域的领航者，近日正式发布了其备受瞩目的《2025年全球网络安全现状》年度报告。这份详尽的报告基于全球170个国家（地区）的数据编纂而成，深度剖析了网络战争的新动向，揭示了勒索软件的猖獗现状，并为首席信息安

Check Point 软件技术有限公司，全球网络安全领域的领航者，近日正式发布了其备受瞩目的《2025年全球网络安全现状》年度报告。这份详尽的报告基于全球170个国家（地区）的数据编纂而成，深度剖析了网络战争的新动向，揭示了勒索软件的猖獗现状，并为首席信息安全官们提供了宝贵的应对策略。

报告指出，2025年，全球网络攻击次数实现了惊人的44%同比增长，标志着网络安全形势的严峻性日益加剧。Check Point不仅揭示了最新的网络攻击趋势和手法，还为首席信息安全官们提供了一份实用的行动指南，帮助他们应对这一不断变化的挑战。

Check Point 研究副总裁Maya Horowitz强调：“在当今时代，网络安全防护不仅关乎保护网络本身，更在于维护用户对我们系统和企业的信任。这份报告清晰地展示了威胁的快速演变，并强调了面对复杂攻击时保持弹性的重要性。”

2024年，生成式人工智能（GenAI）在网络攻击中的作用愈发显著。攻击者利用GenAI加速攻击、窃取资金，甚至操控公众舆论，从散布虚假信息到制作深度伪造视频，无所不用其极。与此同时，信息窃取程序攻击激增58%，凸显了网络生态系统的日益成熟。随着攻击者越来越多地通过自带设备（BYOD）环境入侵企业资源，个人设备在受感染设备中的占比已超过70%。

报告中，几个关键发现尤为引人注目：勒索软件正不断进化，数据泄露和勒索已成为主要的攻击方式，超越了传统的加密攻击。这种攻击方式不仅易于实施，还能最大化非法所得。医疗行业成为第二大攻击目标，所遭受的攻击次数同比增长了47%。边缘设备如路由器、VPN等频繁被利用作为攻击者的切入点，已有超过20万台设备被诸如Raptor Train等超大型攻击者运营的僵尸网络所控制。

另一个令人担忧的现象是，已发现的漏洞常常被忽视。2024年，96%的漏洞利用攻击都是利用了去年已披露的漏洞，这凸显了加强补丁管理的重要性。教育行业连续第五年成为首要攻击目标，所遭受的攻击次数同比增长了75%。

针对当前的网络安全形势，报告为首席信息安全官们提出了以下建议：首先，加强自带设备的安全防护，实施严格的策略并部署端点保护，以降低个人设备访问企业资源带来的风险。其次，投资威胁情报，利用AI工具监控并防范虚假信息攻击和新兴威胁。加强补丁管理，主动解决已知漏洞，以降低遭受大范围漏洞利用攻击的可能性。同时，确保边缘设备的安全，对路由器、VPN及物联网设备实施强有力的安全防护措施，防止其成为攻击的“中转站”。最后，提升应变能力，制定全面的事件响应计划并实施持续监控，以随时应对持续的威胁。

Check Point 软件技术有限公司作为全球领先的云端AI网络安全平台提供商，为全球超过10万家用户提供安全保护。该公司利用强大的AI技术，通过Infinity平台提高了网络安全防护的效率和准确性，凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。Infinity平台集成了多项云端技术，包括Check Point Harmony（确保工作空间安全）、Check Point CloudGuard（确保云安全）、Check Point Quantum（确保网络安全），以及Check Point Infinity Core Services（支持协同式安全运维和服务）。

Check Point Research团队在网络安全领域发挥着举足轻重的作用。他们负责收集和分析ThreatCloud存储的全球网络攻击数据，确保所有Check Point产品都能享有最新的保护措施，从而有效防范黑客攻击。该团队由100多名分析师和研究人员组成，他们与其他安全厂商、执法机关及各个计算机安全应急响应组紧密合作，共同应对网络安全挑战。

在当前网络安全形势日益严峻的背景下，Check Point的这份年度报告无疑为首席信息安全官们提供了宝贵的参考和指导。通过加强安全防护、投资威胁情报、加强补丁管理、确保边缘设备安全以及提升应变能力等措施，企业可以更好地应对网络威胁，确保业务的安全稳定运行。

来源：ITBear科技资讯