2025年，政府和工業(yè)部門成為網(wǎng)絡犯罪分子的主要攻擊目標

根據(jù)卡巴斯基安全服務發(fā)布的全球報告《網(wǎng)絡世界刨析》，政府部門已連續(xù)第二年成為遭受攻擊最多的行業(yè)，占2025年所有高嚴重性事件的19%。工業(yè)部門以17%的占比緊隨其后，而信息技術領域以15%的比例升至第三位，取代金融行業(yè)成為受攻擊最多的三大行業(yè)之一。

《網(wǎng)絡世界刨析》一份全面的全球報告，其數(shù)據(jù)來源于卡巴斯基托管檢測與響應、卡巴斯基事件響應服務、卡巴斯基入侵評估以及卡巴斯基安全運營中心咨詢服務的事件統(tǒng)計。本報告深入剖析了最常見的攻擊者戰(zhàn)術、技術和工具，并揭示了已檢測事件的特征及其在各地區(qū)和行業(yè)領域的分布情況。

根據(jù)這些發(fā)現(xiàn)，報告顯示政府機構在2025年仍然是遭受攻擊最多的部門。深入分析該領域攻擊的根本原因發(fā)現(xiàn)，高級持續(xù)性威脅（APT）最為常見，占安全事件的33.3%。這一趨勢凸顯了攻擊者手段日益精進，他們不斷調(diào)整戰(zhàn)術以繞過自動化防護系統(tǒng)。此外，18.9%的政府機構遭受了社會工程攻擊，這表明員工仍然是網(wǎng)絡威脅的關鍵切入點。

這種來自高級持續(xù)性攻擊者和社會工程學攻擊的雙重威脅，凸顯了不僅需要加強技術防護，還需提升組織韌性的必要性。實施基于角色的訪問控制和權限最小化等措施，可以顯著降低賬戶被入侵所帶來的影響，尤其是在大型、分布式的政府機構環(huán)境中。

工業(yè)部門呈現(xiàn)出不同但同樣令人擔憂的狀況。工業(yè)環(huán)境中的威脅分布呈現(xiàn)出驚人的均勻性：APT驅動的事件占17.8%，惡意軟件占14.9%，社會工程攻擊占13.9%。這一模式表明，工業(yè)組織吸引了能力與目標各異的廣泛攻擊者，而非主要受到某一種威脅行為者的針對性攻擊。值得注意的是，在該部門的事件中，經(jīng)過確認的網(wǎng)絡演習（如紅隊演練）占22.8%，在三大行業(yè)中占比最高，這反映出工業(yè)組織在主動安全驗證方面的投入正在增加。

相比之下，IT行業(yè)呈現(xiàn)出截然不同的模式。在IT組織中，41%的事件源于人為驅動的APT攻擊，這一比例在所有行業(yè)中最高，表明IT組織已成為那些尋求利用可信關系并通過供應鏈放大攻擊影響的復雜威脅行為者的優(yōu)先目標。在另外17%的案例中，發(fā)現(xiàn)了APT痕跡（即先前高級持續(xù)性威脅活動的遺留物），而社會工程攻擊占11%。相比之下，紅隊演練僅占IT安全事件的9%，這表明相對于該行業(yè)實際面臨的威脅風險，主動安全測試仍未得到充分利用。

有趣的是，金融行業(yè)跌出了受攻擊最嚴重的三大行業(yè)之列。報告顯示，該行業(yè)紅隊演練占安全事件總數(shù)的36.1%，這反映出企業(yè)已形成一種成熟的、以合規(guī)為導向的主動防御機制；而經(jīng)確認的APT活動占比則相對較低，僅為11.5%。這一模式表明，持續(xù)投入安全評估能夠有效提升企業(yè)及早識別漏洞的能力，從而避免代價高昂的數(shù)據(jù)泄露事件，并降低對聲譽和運營造成重大損害的風險。

“政府組織、工業(yè)部門和IT組織之所以持續(xù)吸引復雜的攻擊者，是因為它們所擁有、運營及連接的內(nèi)容具有戰(zhàn)略價值——分別涉及地緣政治情報、關鍵基礎設施和全球供應鏈。2025年的數(shù)據(jù)證實，此類攻擊并非隨機而為：它們具有針對性，且往往旨在建立持久訪問通道。這些行業(yè)中的每個領域都應基于“決心已定的攻擊者終將找到入侵途徑”這一假設來運作，并將防御重點放在早期檢測、快速遏制以及最大限度縮短暴露窗口期上。因此，對于這些行業(yè)中任何規(guī)模的組織而言，主動威脅狩獵、持續(xù)監(jiān)控和定期安全漏洞評估已不再是可有可無的選擇，“卡巴斯基安全運營負責人Sergey Soldatov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當今網(wǎng)絡威脅正圍繞關鍵領域持續(xù)演化，攻擊目標更集中、手段更復合。企業(yè)需摒棄被動防御思維，建立以主動狩獵、持續(xù)監(jiān)控和全鏈路韌性為核心的防護體系。無論是政府、工業(yè)還是 IT 場景，都應假設攻擊者終將找到入口，將防線前移，通過技術與管理協(xié)同，實現(xiàn)早發(fā)現(xiàn)、快遏制，構建真正可持續(xù)的數(shù)字化安全能力�！�

為了加強對人為驅動攻擊的防護，卡巴斯基給出以下建議：

·通過卡巴斯基托管檢測與響應 (MDR) 服務增強您現(xiàn)有的安全控制，并獲得卡巴斯基事件響應服務對安全事件的全面詳細分析。這些服務提供24/7全天候監(jiān)控，并涵蓋整個事件管理周期——從威脅識別到持續(xù)保護和修復。

·通過卡巴斯基安全運營中心咨詢服務，使您的內(nèi)部流程和技術與當今不斷演變的威脅形勢保持一致。該服務可幫助您從零開始構建內(nèi)部SOC、評估現(xiàn)有SOC的成熟度，或提升檢測與響應流程等特定能力。

·使用集中化與自動化的解決方案，如卡巴斯基Next XDR 專家版，實現(xiàn)對您所有資產(chǎn)的全面保護。該解決方案通過將來自多個來源的數(shù)據(jù)匯聚到一個平臺并進行關聯(lián)分析，結合機器學習技術，能夠有效檢測威脅并快速自動響應。

想要了解更多關于攻擊者策略與技戰(zhàn)術、檢測到的事件特征及其在不同地區(qū)和行業(yè)領域的分布情況，請閱讀完整報告。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網(wǎng)絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創(chuàng)新的安全解決方案和服務，為全球的個人用戶、企業(yè)、關鍵基礎設施和政府提供安全保護。該公司全面的安全產(chǎn)品組合包括領先的個人設備數(shù)字生活保護、面向企業(yè)的專業(yè)安全產(chǎn)品和服務，以及用于對抗復雜且不斷演變的數(shù)字威脅的網(wǎng)絡免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護他們最珍視的數(shù)字資產(chǎn)。