
2025年的网络安全格局比以往任何时候都更加动荡。网络攻击呈上升趋势:各组织每周平均遭受的攻击次数相比2021年已翻了一倍多。与此同时,网络威胁的种类和复杂性也在不断增加,部分原因是人工智能(AI)等新技术的应用。受到影响的不只是大型企业:小型企业尤其面临风险,报告网络弹性不佳的组织数量相比2022年增加了七倍。在本报告中,我们将回顾2025年的主要趋势------从勒索软件攻击到复杂的恶意软件,从高级网络钓鱼活动到零日漏洞------重点阐述对数据和业务的影响,并强调备份和灾难恢复计划在降低风险方面的重要性。
势不可挡的勒索软件
勒索软件仍然是2025年最紧迫的网络威胁。据世界经济论坛称,企业将勒索软件攻击视为其运营中最大的网络风险。来自ENISA的欧洲数据显示,超过81%的分析事件涉及勒索软件,通常伴随数据窃取和勒索(双重勒索),而15%为未加密的数据泄露。勒索软件即服务(RaaS)模式进一步加剧了这一现象,降低了网络犯罪分子的入门门槛。其结果是攻击数量持续增长:例如,仅在2025年10月,就记录了623起已知的勒索软件攻击,比上个月增长了30%以上。总体而言,在今年前10个月,勒索软件攻击比2024年同期增加了50%,达到接近创纪录的水平。受影响行业涵盖制造业、医疗保健、专业服务和能源,证明没有任何行业能够幸免。一个典型案例是,英国一家零售巨头在一次攻击后被迫暂停线上服务达15周之久,估计造成3亿美元的损失。

Cyble数据的勒索软件攻击月度趋势图:图表显示2025年1月达到近900次攻击的峰值,年底仍保持高位(>600次)
犯罪生态系统的专业化是一个关键因素:组织严密的勒索软件团伙相互合作、交换工具,并利用自动化来最大化其影响力。新的变种和团伙不断出现,取代被捣毁的旧团伙。这种网络犯罪商业模式使得勒索软件攻击难以预测且日益有效。对于受害者而言,除了系统停机造成的直接财务损失外,还面临着如果不支付赎金,被盗数据将在暗网上被公布的威胁------这是犯罪分子用来增加压力的手段。因此,双重勒索使得数据泄露和勒索软件在今年统计数据中成为同一枚硬币的两面,也就不足为奇了。
高级恶意软件和无文件技术
伴随勒索软件的激增,2025年也见证了传统恶意软件和攻陷系统策略的演变。一方面,数据依然惊人:卡巴斯基报告称,其安全系统在2025年平均每天拦截超过50万个恶意文件,这表明流通中的恶意软件威胁范围之广。另一方面,许多攻击甚至不使用"经典"恶意软件:根据CrowdStrike 2025年报告,高达79%的检测到的入侵并未使用可执行的恶意软件文件,而是依赖"离地攻击"技术,例如使用被盗凭证和目标系统上已有的合法工具。实际上,网络犯罪分子经常利用被入侵的账户和现有的管理功能,在网络中悄无声息地移动,从而规避传统的杀毒程序。
在这些隐蔽入侵中,信息窃取程序发挥了关键作用,这是一种专门窃取凭证和登录会话的恶意软件。2025年,我们观察到这些工具在暗网上大规模传播:例如,Lumma Stealer是年初以来最普遍的凭证窃取工具之一。通过被盗凭证(随后出售给犯罪网络)和保护不当的RDP/VPN访问,网络犯罪分子可以悄无声息地渗透基础设施,无需下载可识别的恶意软件。软件供应链也遭到利用:第三方更新或库的入侵在某些情况下为一些受信任的组织打开了缺口。这些高级技术要求企业采取主动的安全方法,包括持续监控异常活动和严格控制访问权限。
高级网络钓鱼和社会工程学

2025年,网络钓鱼攻击以及更广泛的社会工程学骗局达到了新的复杂程度。网络钓鱼仍然是最常见的初始攻击媒介,约占所分析初始漏洞的60%。然而,以往那些书写拙劣的电子邮件已被极具说服力的活动所取代,这些活动通常由生成式AI驱动。行业报告表明,2025年初观察到的超过80%的社会工程活动涉及使用AI工具。实际上,攻击者使用先进算法来制作定制化的网络钓鱼电子邮件(例如,伪造的内部通信或CEO请求),完美模仿真实的语气和风格。
这种演变体现在诸如下一代商业电子邮件诈骗(BEC)甚至音频/视频深度伪造等威胁中。今年,一个诈骗团伙成功利用公司高管的深度伪造视频在视频通话中欺骗了一家公司,说服一名员工转账2500万美元。在另一起被挫败的案件中,犯罪分子伪造了一家知名公司CEO的声音来发布欺诈指令------仅因一名知识渊博的员工提出安全问题才被识破。像Scattered Spider组织发起的大规模活动也展示了欺骗手段的有效性:这些黑客涉嫌攻击安联、澳洲航空、玛莎百货等巨头,他们擅长冒充真实员工或供应商以获取企业网络访问权限。
面对这些既利用技术弱点更利用人性弱点的威胁,员工培训和持续的意识提升至关重要:每个人都必须学会识别潜在骗局的迹象(可疑的URL、不寻常的请求、紧急要求),并在点击之前进行核实。2025年,这一概念得到了强化:第一道防线不是杀毒软件,而是有意识的用户。
零日漏洞和闪电式利用
2025年另一个关键威胁前沿是软件漏洞。黑客继续以惊人的速度利用未知(零日)或新披露的漏洞。据估计,超过21%的初始入侵是通过利用暴露系统中的漏洞发生的。一旦供应商宣布针对严重漏洞的补丁,犯罪分子就会进行分析,并在几天内发起大规模利用活动,抢在组织更新系统之前。这种加速的武器化尤其影响了广泛使用的面向互联网的应用程序,例如VPN和企业防火墙(如Citrix NetScaler、Fortinet、Palo Alto)、协作和工单平台、过时的邮件服务器等。2025年的教训之一是,关键漏洞披露与其被积极利用之间的时间急剧缩短------在某些情况下仅为几天或几小时------给传统的补丁管理流程带来了压力。
由高级行为者发现并武器化的实际零日漏洞也不在少数,通常借助AI的帮助。事实上,人工智能并非仅仅用于防御:正如世界经济论坛所强调的,犯罪分子正在使用它来识别未知弱点并开发复杂的定制化漏洞利用程序。2025年,攻击者利用了广泛使用的软件中的关键缺陷(例如,流行的Oracle电子商务套件系统中的一个漏洞被Clop勒索软件利用,或者GoAnywhere MFT中的一个缺陷被Medusa组织利用)。即使是已知但未解决的漏洞(未打补丁的系统)也助长了感染,提醒企业保持高安全卫生的重要性。总体而言,这些趋势强调了采取主动方法的必要性:监控新威胁,及时应用更新,并考虑采用虚拟补丁和网络分段来在此期间减轻风险。
对关键基础设施的攻击

关键基础设施(医疗保健、交通、能源、政府机构)在2025年继续成为针对性攻击的目标,可能对社区造成潜在后果。医院和医疗保健部门尤其承受着巨大压力:网络犯罪分子知道运营停机成本极高(由于关键医疗系统不可用,估计损失高达每分钟7900美元),因此对医院的勒索软件攻击为他们提供了巨大的勒索筹码。不幸的是,多家医疗保健提供商的数百万患者数据遭泄露。例如,2025年披露的一起针对某大型诊所集团的勒索软件攻击,泄露了127万人的个人和医疗信息。除了财务和声誉损失,这些事件还对患者安全和护理连续性构成具体风险。
交通运输部门也发生了重大事件:9月,一次针对共享IT系统的网络攻击导致欧洲几个主要机场的值机柜台和行李传送带瘫痪,造成延误、取消和大面积混乱。这一事件凸显了关键服务的相互关联性,以及一次入侵如何可能产生国际影响,需要企业、技术提供商和当局之间协作才能恢复正常。在能源和公用事业领域,继近年的事件之后,警惕性依然很高;2025年发生了几起针对电网和工业设施的入侵企图(有成功的也有未遂的),意图进行破坏或敲诈。即使是战略性的政府机构也未能幸免:美国一家主要核机构遭黑客攻击的案例就是一个典型例子,表明任何组织,无论防护多么严密,都可能成为目标。
面对这些威胁,2025年,欧盟新的数字韧性法规(如NIS2指令、《网络韧性法案》和《数字运营韧性法案》)生效,以推行更高的安全标准,而英国等国家正在考虑立法禁止公共实体支付赎金。其目标是打击犯罪分子并加强关键基础设施的韧性。
对数据和业务的影响,以及备份的重要性
2025年,这些威胁对经济实体和用户数据的实际影响是显著的。大规模数据泄露导致数百万人面临敏感信息被盗的风险:例如,在2025年10月,几乎所有报告的重大事件都涉及数据外泄(以及恶意软件或加密),数百万用户的个人数据最终在暗网上被出售。这些泄露事件给受影响公司带来了极高的直接和间接成本:根据IBM的一份报告,2025年数据泄露的全球平均成本为440万美元。尽管比上年略有下降(得益于检测和响应能力的提高),但这些数字仍可能使毫无准备的组织陷入困境。医疗保健等高度监管的行业在遭受入侵后还面临法律处罚和集体诉讼,使得事件发生后多年内成本持续增加。此外,正如我们所看到的,攻击造成的停机可能导致巨大的业务损失------只需回想一下前面提到的玛莎百货15周运营停机,或者一些攻击中金融服务和电子商务的停摆时间,导致销售损失和客户服务不佳。
面对这些风险,投资网络韧性对所有规模的企业都至关重要。这意味着要预防,但也要知道如何在事件发生时做出反应并迅速恢复。特别是,拥有最新的备份和稳健的灾难恢复计划可能是区分一场虚惊和一场灾难的关键。拥有隔离的备份可以在不向犯罪分子屈服于赎金要求的情况下恢复数据,防止长期服务中断和关键信息的永久丢失。卡巴斯基专家强调定期备份关键文件是应对勒索软件的真正生命线,这并非巧合,它允许在不支付和不丢失数据的情况下恢复系统。良好的事件响应规划(演练、明确流程、指定角色)也被证明至关重要:拥有事件响应团队和经过测试计划的公司,其数据泄露成本比没有这些的公司低50%以上。简而言之,2025年告诉我们,准备和快速响应是安全不可或缺的组成部分。
结论与实用建议
2025年凸显了重大的网络安全挑战,但也强化了采用综合性网络安全方法的重要性。技术、流程和人员必须协同工作,以建立强大的防御体系。对于任何行业的公司而言,投资于数据保护------通过可靠的备份、培训和先进工具------不再仅仅是一种良好的IT实践,而是在普遍数字威胁时代确保数据安全和业务连续性的基本要求。展望2026年,关键词仍然是韧性:做最坏的打算,抱最好的希望,这使我们能够成功应对甚至最严峻的攻击场景。