2025年网络安全报告.pptxVIP

2025年网络安全报告;

03

网络安全趋势

07

2025年行业预测;;;;;;;;;

网络战争2024版

全球社会长期以来一直在猜测，毁灭性的战争将在网络空间展开，各个国家将部署能够在一次决定性打击中使关键基础设施瘫痪的数字末日武器。然而，尽管网络活动以前所未有的速度升级，但这样的末日事件尚未发

生。无论是由于能力有限、对相互毁灭的恐惧，还是不愿意引发不可逆转的混乱，网络战争的性质走上了一条不同的道路。

各国已将重点转向破坏公众信任、利用社会裂痕以及从内部破坏机构稳定的冲突。活动包括在社交媒体上操纵信息，这些网络攻击受国家支持，但“黑客活动分子”团体声称为此负责，并且对受感染网络和安全措施薄弱设备的秘密访问威胁持续存在。;

议言论的深度伪造视频广泛传播，而具有误导性的民意调查问题表明对特定候选人的支持下降。虚假的社交媒体帐户被利用并被操纵内容以进行干预，推动极右翼候选人当选。在其意外赢得第一轮选举后，解密的情报揭示了外国干预的程度，促使前所未有的选举结果被废除并安排新的投票。在另一个国家，一场名为“OperationMiddleFloor”的活动针对政府和教育部门，使用伪造的电子邮件和文件来传播反欧盟的叙述，并破坏对亲欧领导层的信任。

巴黎奥运会成为虚假信息的另一个重点关注对象。Storm-1679组织传播了有关腐败、裁判不公和暴力威胁的虚假叙述。自动化帐户和机器人放大了这些言论，以抹黑该赛事。更具攻击性的是，“EmennetPasargad”组织利用了奥运会显示系统供应商的漏洞来干扰广播，并以虚假身份向运动员发出威胁。

这些对民主国家和北约等西方政治联盟的攻击变得愈发有效和危险，因为民主国家面临着日益增长的挑战。

网络文化战争、社交媒体助长的民粹主义以及利用先进算法定制有利内容的政治化媒体平台，为外国势力破坏公众信任创造;;;;;;

图8-ALPHV允许附属机构“封锁医院、核电站，任何地方的任何事物。”（来源）。

医疗保健行业运营的关键性和特殊性意味着，系统长时间停机会给患者带来很大的风险，这是不可接受的。正如Change

Healthcare遭受的攻击所表明的那样，这大大增加了支付赎金的可能性。

医疗保健和医疗机构如今在所有公开报道的勒索软件受害者中占10%，使医疗保健行业成为2024年第二大受攻击的行业，仅次于制造业。

备受瞩目的ChangeHealthcare攻击引起了全球的关注，而许多其它重大事件也突显了这一令人不安的趋势。2024年2月，一次Phobos勒索软件攻击瞄准了罗马尼亚的医疗保健系统，

此次攻击直接影响了25家医院，并由于其对Hipocrate信息系统(HIS)的影响，导致100多家其它设施的运营中断。由于;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

案例研究：

对勒索软件威胁的快速响应

今年早些时候，CheckPoint托管检测和响应(MDR)团队向北美一位客户发出了有关潜在勒索软件威胁的警报。几分钟内，该团队就检测到该组织内的多个设备上安装了AnyDesk。分析师迅速将此认定为安全事件，并将问题上报给事件响应团队，以启动缓解和调查协议。

在多个设备上快速安装远程控制工具是勒索软件运营商的一种已知策略、技术和程序(TTP)。正因如此，检测到这种活动立即引发了经验丰富的分析师的迅速反应。

在这个案例中，发现远程控制工具是通过组策略对象(GPO)分发的。在检查域控制器(DC)时，在一个公共文件夹中发现了一个加密器二进制文件，准备部署到该域内的所有设备上。

多亏了分析师们的快速响应，在加密器分发之前威胁就得到了缓解，从而防止了一场可能十分严重的勒索软件攻击。;;;;;;;;;