Check Point发布《2025年网络安全报告》

近日，Check Point 发布《2025年网络安全报告》。报告显示，2024年全球组织平均每周遭受攻击1673次，同比增长44%，教育行业首当其冲，其次是医疗保健（攻击量增长47%）。勒索软件方面，美国是全球勒索软件最大受害者（占比50%），医疗行业因敏感患者数据和高停机风险成第二大目标（占比10%）。信息窃取软件激增，攻击量同比增加58%，主要针对企业访问权限，每个窃取日志售价约10美元，用于后续BEC攻击、勒索软件渗透等。云配置错误、服务API密钥泄露、边缘设备的零日漏洞利用等手段成为渗透企业网络的跳板，57%的攻击仍然针对2020年以及更早披露的漏洞。

 

此外，报告也为CISO提供建议，技术防御上要部署统一平台，强化身份与数据保护；针对云和边缘设备实施自动化补丁管理，优先修复高危漏洞；加强风险管理；利用AI简化安全操作等等。多管齐下，助力网络安全防护。