根据卡巴斯基安全服务发布的全球报告《网络世界刨析》,政府部门已连续第二年成为遭受攻击最多的行业,占2025年所有高严重性事件的19%。工业部门以17%的占比紧随其后,而信息技术领域以15%的比例升至第三位,取代金融行业成为受攻击最多的三大行业之一。
《网络世界刨析》一份全面的全球报告,其数据来源于卡巴斯基托管检测与响应、卡巴斯基事件响应服务、卡巴斯基入侵评估以及卡巴斯基安全运营中心咨询服务的事件统计。本报告深入剖析了最常见的攻击者战术、技术和工具,并揭示了已检测事件的特征及其在各地区和行业领域的分布情况。
根据这些发现,报告显示政府机构在2025年仍然是遭受攻击最多的部门。深入分析该领域攻击的根本原因发现,高级持续性威胁(APT)最为常见,占安全事件的33.3%。这一趋势凸显了攻击者手段日益精进,他们不断调整战术以绕过自动化防护系统。此外,18.9%的政府机构遭受了社会工程攻击,这表明员工仍然是网络威胁的关键切入点。
这种来自高级持续性攻击者和社会工程学攻击的双重威胁,凸显了不仅需要加强技术防护,还需提升组织韧性的必要性。实施基于角色的访问控制和权限最小化等措施,可以显著降低账户被入侵所带来的影响,尤其是在大型、分布式的政府机构环境中。
工业部门呈现出不同但同样令人担忧的状况。工业环境中的威胁分布呈现出惊人的均匀性:APT驱动的事件占17.8%,恶意软件占14.9%,社会工程攻击占13.9%。这一模式表明,工业组织吸引了能力与目标各异的广泛攻击者,而非主要受到某一种威胁行为者的针对性攻击。值得注意的是,在该部门的事件中,经过确认的网络演习(如红队演练)占22.8%,在三大行业中占比最高,这反映出工业组织在主动安全验证方面的投入正在增加。
相比之下,IT行业呈现出截然不同的模式。在IT组织中,41%的事件源于人为驱动的APT攻击,这一比例在所有行业中最高,表明IT组织已成为那些寻求利用可信关系并通过供应链放大攻击影响的复杂威胁行为者的优先目标。在另外17%的案例中,发现了APT痕迹(即先前高级持续性威胁活动的遗留物),而社会工程攻击占11%。相比之下,红队演练仅占IT安全事件的9%,这表明相对于该行业实际面临的威胁风险,主动安全测试仍未得到充分利用。
有趣的是,金融行业跌出了受攻击最严重的三大行业之列。报告显示,该行业红队演练占安全事件总数的36.1%,这反映出企业已形成一种成熟的、以合规为导向的主动防御机制;而经确认的APT活动占比则相对较低,仅为11.5%。这一模式表明,持续投入安全评估能够有效提升企业及早识别漏洞的能力,从而避免代价高昂的数据泄露事件,并降低对声誉和运营造成重大损害的风险。
“政府组织、工业部门和IT组织之所以持续吸引复杂的攻击者,是因为它们所拥有、运营及连接的内容具有战略价值——分别涉及地缘政治情报、关键基础设施和全球供应链。2025年的数据证实,此类攻击并非随机而为:它们具有针对性,且往往旨在建立持久访问通道。这些行业中的每个领域都应基于“决心已定的攻击者终将找到入侵途径”这一假设来运作,并将防御重点放在早期检测、快速遏制以及最大限度缩短暴露窗口期上。因此,对于这些行业中任何规模的组织而言,主动威胁狩猎、持续监控和定期安全漏洞评估已不再是可有可无的选择,“卡巴斯基安全运营负责人Sergey Soldatov评论说。
卡巴斯基大中华区总经理郑启良表示:“当今网络威胁正围绕关键领域持续演化,攻击目标更集中、手段更复合。企业需摒弃被动防御思维,建立以主动狩猎、持续监控和全链路韧性为核心的防护体系。无论是政府、工业还是 IT 场景,都应假设攻击者终将找到入口,将防线前移,通过技术与管理协同,实现早发现、快遏制,构建真正可持续的数字化安全能力。”
为了加强对人为驱动攻击的防护,卡巴斯基给出以下建议:
·通过卡巴斯基托管检测与响应 (MDR) 服务增强您现有的安全控制,并获得卡巴斯基事件响应服务对安全事件的全面详细分析。这些服务提供24/7全天候监控,并涵盖整个事件管理周期——从威胁识别到持续保护和修复。
·通过卡巴斯基安全运营中心咨询服务,使您的内部流程和技术与当今不断演变的威胁形势保持一致。该服务可帮助您从零开始构建内部SOC、评估现有SOC的成熟度,或提升检测与响应流程等特定能力。
·使用集中化与自动化的解决方案,如卡巴斯基Next XDR 专家版,实现对您所有资产的全面保护。该解决方案通过将来自多个来源的数据汇聚到一个平台并进行关联分析,结合机器学习技术,能够有效检测威胁并快速自动响应。
想要了解更多关于攻击者策略与技战术、检测到的事件特征及其在不同地区和行业领域的分布情况,请阅读完整报告。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务,以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情,请访问www.kaspersky.com。
