2025年网络安全报告.pdf

摘要 : Check Point发布的《2025年网络安全报告》强调了网络安全的主要威胁和新兴趋势，并为CISO提供了建议。报告指出，2024年技术进步如人工智能和云基础设施改善了日常生活，但也为网络犯罪提供了机会。关键威胁包括：人工智能策略影响全球选举、信息窃取攻击激增、勒索软件攻击转向数据窃取、混合网络的兴起以及硬件和软件供应链攻击的增加。Check Point研究院通过全球170多个国家/地区的攻击遥测数据，结合事件响应、暗网和开源发现，揭示了全球和地区趋势。报告还提到了Check Point在2024年迅速披露并修复了VPN信息披露漏洞（CVE-2024-24919），并为受影响客户提供了支持。此外，报告还提到了Ivanti的Connect Secure VPN在披露零日漏洞后遭受大规模利用，以及针对NFT项目的骗局。