2025 年网络威胁趋势预测报告.docx

2025年网络威胁趋势预测报告

2025年网络威胁趋势预测报告

FortiGuardLabs年度展望

目录

经典攻击手段的持续演进 3

高级持续性网络犯罪数量加速增长 3

攻击者大肆收揽新颖TTP工具 3

人工智能为网络犯罪分子提供“快捷”攻击工具 4

勒索软件攻击再升级 6

擦除恶意软件助攻击者进一步拓宽攻击范围 7

重大事件为网络犯罪创造可乘之机 7

2025年及未来值得关注的新兴攻击趋势 8

攻击链专业化趋势显现 8

云环境或将成为网络攻击的重灾区 8

添加至购物车：暗网上兜售的自动化黑客工具 9

攻击剧本扩展至真实世界：结合线下威胁 9

携手组建自动化反攻击者框架，共同打击网络犯罪 9

打赢平均响应时间攻坚战 10

增强集体弹性，共同应对瞬息万变的威胁态势 10

FortiGuardLabs简介 11

2Fo02rt5iG年ua网rd络L威ab胁s趋年势度预展测望报告：

尽管威胁行为者依然沿用许多已经存在了数十年的“经典”战术，但我们的年度威胁预测主要集中在那些网络犯罪分子采取更大胆、更具破坏性，并且他们认为更有效的攻击上。本年度网络威胁趋势预测报告，针对长期网络攻击的演进趋势展开了深入研究与剖析，并重点分享了2025年亟需关注的新兴威胁等关键资讯。接下来，我们将根据研究成果，详细阐述2025年及未来威胁演进趋势预测，并就这些变化对组织及其安全团队产生的影响进行深入剖析。

经典攻击手段的持续演进

经典攻击手段的持续演进

多年来，我们已就众多攻击趋势进行了持续深入探讨与分析，并在往期威胁发展趋势预测报告中予以着重强调。我们持续关注深受攻击者追捧的网络犯罪手段，并预测其未来数月和数年内的演进趋势。过去一年间，我们见证了APT组织积极开发并利用新颖战术、技术和程序（TTP）的种种攻击实例，以及攻击者利用人工智能技术大幅提升攻击数量与速度，更大规模、更具破坏性的勒索软件部署层出不穷等不断加剧的威胁趋势。以下是针对2024年部分关键预测的回顾，以及我们对这些长期趋势在2025年将如何持续演进的前瞻性分析。

高级持续性网络犯罪数量加速增长

APT组织因其高度的环境适应性而众所周知，这早已是业内公认的事实。例如，2010年世界首个网络“超级破坏性武器”震网

（Stuxnet）病毒问世，其发起的蠕虫攻击全面昭示网络战自此开始面临网络空间意义上的严峻复杂性挑战。这些攻击实例无不揭示，APT组织正不断推陈出新，积极挖掘并利用各类新发现漏洞，即便在安全防护措施日益严密的今天，也依然能够保持猖獗的活跃度。另外，据MITRE必威体育精装版追踪数据显示，约三分之一的APT组织至今仍保持高度活跃状态。据FortiRecon威胁情报显示，2023下半年，MITRE跟踪的143个APT组织中约有38个（约27%）在此期间处于活跃状态，包括LazarusGroup、Kimusky、APT28、APT29、Andariel和OilRig。1

去年，我们预测了一些APT组织将采用更加隐蔽和创新的方法来发起攻击的趋势，而这一预测如今已成为现实。随着与网络犯罪分子的勾结日益加深，APT组织正以创纪录的速度采纳新的战术、技术和程序（TTP）。例如，2024年夏天，我们观察到GrimResource攻击技术与远程AppDomain注入相结合的攻击实例，这种新颖的技术组合，支持攻击者将恶意代码轻松注入隔离环境中的应用程序域，显著增加了传统终端安全工具的检测难度。APT29和APT41等组织，更是企图通过为每个攻击活动量身定制独特的有效载荷，不断挑战安全防御的极限。例如，APT29一直在秘密部署高级内存驻留恶意软件，以避免在磁盘上留下任何蛛丝马迹。与此同时，以活跃于间谍活动和经济利益驱动的入侵而臭名昭著的APT41，则不断调整其有效载荷，企图成功绕过每个目标组织的特定检测方法。这些自适应技术的频繁运用，充分揭露了APT组织如何不断保持攻击敏捷性和创新性。这一发现无疑给全球网络安全防御者带来持续且严峻的安全挑战。

攻击者大肆收揽新颖TTP工具

多年来，攻击者持续依赖少数久经实战的战术、技术和程序（TTP）工具集成功执行攻击。在《2023年威胁趋势发展预测报告》中，我们便已预见攻击者将进一步拓展TTP工具集范围，特别是借助AI和其他新兴技术的力量增强目标攻击能力。正如我们所预测，如今TTP竞争环境已显著扩大，攻击者正持续利用新的程序级技术，并不断推出更多新颖的技术手段。

我们还观察到攻击者正迅速部署新方法，以对抗许多组织为特定技术实施的保护措施。鉴于攻击者用以绕过标准防御工具的攻击方法正不断演进，安全专业人