2024年网络安全深度洞察及2025年趋势研判报告.docx

深信服千里sangforDeepINsight深信服智安全SANG

深信服千里

sangforDeepINsight

深信服智安全

2024年网络安全深度洞察及2025年趋势研判

DEEPINSIGHTINTOCYBERSECURITYIN2024

ANDTRENDANALYSISIN2025

千里目安全技术中心

引言

2024年的网络安全局势可谓惊心动魄，网络安全大事件频发，从微软高管邮箱被黑客攻陷，到CrowdStrike更新失误致全球Windows系统崩溃，再到黎巴嫩突发寻呼机大规模群体爆炸。勒索软件攻击的逐年上升，攻防之间的战略博弈，以及利用生成式人工智能（GenAI）和深度伪造技术发起的复杂且隐蔽的攻击，都使得企业和个人面临着前所未有的安全威胁。

本报告旨在深入分析当前网络安全领域的关键趋势，探讨必威体育精装版的攻击手段和防御技术，并提供实用的策略和建议，帮助企业和组织更好地应对网络安全挑战。本报告根据国内外开源软件漏洞发展现状，分析当前开源软件漏洞威胁态势和治理成效；深入研究国内外勒索软件攻击发展趋势与犯罪特点，给出勒索软件治理的建议与策略；从实际攻防场景出发，深入剖析攻防场景技战法；根据人工智能大模型不断突破的能力，思考大模型赋能网络安全的革新场景。

声明

本报告由深信服千里目安全技术中心编写。文中数据来源于KEV、OSV、GitHubAdvisoryDatabase、Ransomfeed等行业代表性数据，且均明确注明来源，其余数据来源于报告编写团队，目的仅为帮助读者及时了解中国或其他地区网络安全趋势的必威体育精装版动态和发展，仅供参考。

本报告中所含内容乃一般性信息，不应被视为任何意义上的决策意见或依据，任何编制单位的关联机构、附属机构并不因此构成提供任何专业建议或服务。在作出任何可能影响您的财务或业务的决策或采取任何相关行动前，或您对本报告内容有任何问题与建议，可联系深信服官方。

摘要

2024年，人工智能大模型深度赋能网络安全技术革新，在安全运营、威胁检测、钓鱼邮件检测方面已得到应用，数据分级分类场景的大模型正逐步应用，全网威胁情报整合分析目前还处于概念可行阶段，待进一步开展应用。

/

o2024年，新兴技术突破遭受境外网络攻击严重，中国首款3A游戏《黑神话：悟空》全网上线遭受大规模网络攻击

导致服务器瘫痪，AI大模型Deepseek-R1上线持续遭受境外网络攻击。我国技术的突破和领先屡次遭受境外网络攻

击和打压。

o2024年典型攻防场景中，在初始访问阶段社工钓鱼和0day漏洞利用是最常用的技战法，主要通过社工钓鱼窃取凭证和多渠道钓鱼进行攻击，逻辑漏洞是战中0day漏洞挖掘的主要方向。

/

o2024年典型攻防场景中，在横向移动阶段身份攻击和免杀对抗是最主要的攻击方式，主要针对常规集控、知识密集型应用和安全设备进行身份攻击，通过高级逃逸技术和致盲终端安全软件进行免杀对抗。

/

o2024年深信服响应勒索应急事件超过210起，制造业占比超过27%，是受影响最严重的行业。全球勒索攻击事件逐年增多但对全球产生巨大影响的勒索事件有所减少。

/

2024年已披露的开源软件漏洞高危及以上占比超40%，开源软件漏洞中CWE-416类型上升最快，排名第二。利用此类漏洞可以获取任意代码执行权限，是APT攻击者的重要目标和武器。

目

目

录

开源软件漏洞态势分析01

开源软件漏洞威胁态势分析01

开源软件漏洞影响分析03

.开源软件漏洞治理与防御的策略与建议04

勒索软件攻击发展趋势分析05

勒索软件攻击发展趋势分析