2025年，政府和工業(yè)部門成為網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)

根據(jù)卡巴斯基安全服務(wù)發(fā)布的全球報(bào)告《網(wǎng)絡(luò)世界刨析》，政府部門已連續(xù)第二年成為遭受攻擊最多的行業(yè)，占2025年所有高嚴(yán)重性事件的19%。工業(yè)部門以17%的占比緊隨其后，而信息技術(shù)領(lǐng)域以15%的比例升至第三位，取代金融行業(yè)成為受攻擊最多的三大行業(yè)之一。

《網(wǎng)絡(luò)世界刨析》一份全面的全球報(bào)告，其數(shù)據(jù)來源于卡巴斯基托管檢測與響應(yīng)、卡巴斯基事件響應(yīng)服務(wù)、卡巴斯基入侵評估以及卡巴斯基安全運(yùn)營中心咨詢服務(wù)的事件統(tǒng)計(jì)。本報(bào)告深入剖析了最常見的攻擊者戰(zhàn)術(shù)、技術(shù)和工具，并揭示了已檢測事件的特征及其在各地區(qū)和行業(yè)領(lǐng)域的分布情況。

根據(jù)這些發(fā)現(xiàn)，報(bào)告顯示政府機(jī)構(gòu)在2025年仍然是遭受攻擊最多的部門。深入分析該領(lǐng)域攻擊的根本原因發(fā)現(xiàn)，高級持續(xù)性威脅（APT）最為常見，占安全事件的33.3%。這一趨勢凸顯了攻擊者手段日益精進(jìn)，他們不斷調(diào)整戰(zhàn)術(shù)以繞過自動(dòng)化防護(hù)系統(tǒng)。此外，18.9%的政府機(jī)構(gòu)遭受了社會(huì)工程攻擊，這表明員工仍然是網(wǎng)絡(luò)威脅的關(guān)鍵切入點(diǎn)。

這種來自高級持續(xù)性攻擊者和社會(huì)工程學(xué)攻擊的雙重威脅，凸顯了不僅需要加強(qiáng)技術(shù)防護(hù)，還需提升組織韌性的必要性。實(shí)施基于角色的訪問控制和權(quán)限最小化等措施，可以顯著降低賬戶被入侵所帶來的影響，尤其是在大型、分布式的政府機(jī)構(gòu)環(huán)境中。

工業(yè)部門呈現(xiàn)出不同但同樣令人擔(dān)憂的狀況。工業(yè)環(huán)境中的威脅分布呈現(xiàn)出驚人的均勻性：APT驅(qū)動(dòng)的事件占17.8%，惡意軟件占14.9%，社會(huì)工程攻擊占13.9%。這一模式表明，工業(yè)組織吸引了能力與目標(biāo)各異的廣泛攻擊者，而非主要受到某一種威脅行為者的針對性攻擊。值得注意的是，在該部門的事件中，經(jīng)過確認(rèn)的網(wǎng)絡(luò)演習(xí)（如紅隊(duì)演練）占22.8%，在三大行業(yè)中占比最高，這反映出工業(yè)組織在主動(dòng)安全驗(yàn)證方面的投入正在增加。

相比之下，IT行業(yè)呈現(xiàn)出截然不同的模式。在IT組織中，41%的事件源于人為驅(qū)動(dòng)的APT攻擊，這一比例在所有行業(yè)中最高，表明IT組織已成為那些尋求利用可信關(guān)系并通過供應(yīng)鏈放大攻擊影響的復(fù)雜威脅行為者的優(yōu)先目標(biāo)。在另外17%的案例中，發(fā)現(xiàn)了APT痕跡（即先前高級持續(xù)性威脅活動(dòng)的遺留物），而社會(huì)工程攻擊占11%。相比之下，紅隊(duì)演練僅占IT安全事件的9%，這表明相對于該行業(yè)實(shí)際面臨的威脅風(fēng)險(xiǎn)，主動(dòng)安全測試仍未得到充分利用。

有趣的是，金融行業(yè)跌出了受攻擊最嚴(yán)重的三大行業(yè)之列。報(bào)告顯示，該行業(yè)紅隊(duì)演練占安全事件總數(shù)的36.1%，這反映出企業(yè)已形成一種成熟的、以合規(guī)為導(dǎo)向的主動(dòng)防御機(jī)制；而經(jīng)確認(rèn)的APT活動(dòng)占比則相對較低，僅為11.5%。這一模式表明，持續(xù)投入安全評估能夠有效提升企業(yè)及早識(shí)別漏洞的能力，從而避免代價(jià)高昂的數(shù)據(jù)泄露事件，并降低對聲譽(yù)和運(yùn)營造成重大損害的風(fēng)險(xiǎn)。

“政府組織、工業(yè)部門和IT組織之所以持續(xù)吸引復(fù)雜的攻擊者，是因?yàn)樗鼈兯鶕碛�、運(yùn)營及連接的內(nèi)容具有戰(zhàn)略價(jià)值——分別涉及地緣政治情報(bào)、關(guān)鍵基礎(chǔ)設(shè)施和全球供應(yīng)鏈。2025年的數(shù)據(jù)證實(shí)，此類攻擊并非隨機(jī)而為：它們具有針對性，且往往旨在建立持久訪問通道。這些行業(yè)中的每個(gè)領(lǐng)域都應(yīng)基于“決心已定的攻擊者終將找到入侵途徑”這一假設(shè)來運(yùn)作，并將防御重點(diǎn)放在早期檢測、快速遏制以及最大限度縮短暴露窗口期上。因此，對于這些行業(yè)中任何規(guī)模的組織而言，主動(dòng)威脅狩獵、持續(xù)監(jiān)控和定期安全漏洞評估已不再是可有可無的選擇，“卡巴斯基安全運(yùn)營負(fù)責(zé)人Sergey Soldatov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當(dāng)今網(wǎng)絡(luò)威脅正圍繞關(guān)鍵領(lǐng)域持續(xù)演化，攻擊目標(biāo)更集中、手段更復(fù)合。企業(yè)需摒棄被動(dòng)防御思維，建立以主動(dòng)狩獵、持續(xù)監(jiān)控和全鏈路韌性為核心的防護(hù)體系。無論是政府、工業(yè)還是 IT 場景，都應(yīng)假設(shè)攻擊者終將找到入口，將防線前移，通過技術(shù)與管理協(xié)同，實(shí)現(xiàn)早發(fā)現(xiàn)、快遏制，構(gòu)建真正可持續(xù)的數(shù)字化安全能力�！�

為了加強(qiáng)對人為驅(qū)動(dòng)攻擊的防護(hù)，卡巴斯基給出以下建議：

·通過卡巴斯基托管檢測與響應(yīng) (MDR) 服務(wù)增強(qiáng)您現(xiàn)有的安全控制，并獲得卡巴斯基事件響應(yīng)服務(wù)對安全事件的全面詳細(xì)分析。這些服務(wù)提供24/7全天候監(jiān)控，并涵蓋整個(gè)事件管理周期——從威脅識(shí)別到持續(xù)保護(hù)和修復(fù)。

·通過卡巴斯基安全運(yùn)營中心咨詢服務(wù)，使您的內(nèi)部流程和技術(shù)與當(dāng)今不斷演變的威脅形勢保持一致。該服務(wù)可幫助您從零開始構(gòu)建內(nèi)部SOC、評估現(xiàn)有SOC的成熟度，或提升檢測與響應(yīng)流程等特定能力。

·使用集中化與自動(dòng)化的解決方案，如卡巴斯基Next XDR 專家版，實(shí)現(xiàn)對您所有資產(chǎn)的全面保護(hù)。該解決方案通過將來自多個(gè)來源的數(shù)據(jù)匯聚到一個(gè)平臺(tái)并進(jìn)行關(guān)聯(lián)分析，結(jié)合機(jī)器學(xué)習(xí)技術(shù)，能夠有效檢測威脅并快速自動(dòng)響應(yīng)。

想要了解更多關(guān)于攻擊者策略與技戰(zhàn)術(shù)、檢測到的事件特征及其在不同地區(qū)和行業(yè)領(lǐng)域的分布情況，請閱讀完整報(bào)告。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個(gè)人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。