2025年,转向网络风险“巨额损失”时代
一份报告指出,2025年迎来了网络风险的结构性转折点。实时事件及风险检测公司Dataminr Inc.发布的2026年网络威胁展望报告显示,威胁行为者的活动大幅增加,基于身份的攻击加速,且"巨额损失"事件变得更加普遍。
Dataminr在2025年期间记录的月均威胁行为者警报数量增长了225%。这反映了风险环境日益扩大和相互关联,该公司检测到超过5000个威胁行为者、超过18000个勒索软件警报以及超过200万起域名仿冒事件。
2025年,Dataminr记录了超过630万条外部威胁警报、480万条漏洞警报以及310万条数字风险警报,其中仅网络钓鱼警报就超过44万条。企业欺诈事件超过42万起,黑客服务广告也超过18.5万条。
报告强调,身份如今已成为主要的攻击面,并指出约30%的入侵事件涉及有效的凭据。攻击者越来越倾向于"登录而非入侵"的这一趋势,是由信息窃取型恶意软件(通过钓鱼攻击)增加84%以及利用人工智能的社会工程活动增加所推动的。
在财务影响方面,报告指出,尽管勒索软件攻击数量趋于稳定,但2025年单个事件的损害在物理层面上变得更大。根据Dataminr的损失严重性分析,造成1亿美元或10亿美元以上损失的高影响事件正在形成集群。
组织如今面临着结合了凭据盗窃、数据外泄、运营中断和监管风险的系统性、多层面攻击,这比过去常见的孤立事件更具威胁性。
报告指出,诸如通用漏洞评分系统等传统的技术严重性评分不足以反映实际的业务风险,必须结合攻击可能性、行业针对性模式等背景进行解读,并对财务影响进行建模。
最后,报告总结道,当前的威胁环境已超出纯人力安全团队的管理能力。随着每年超过4300TB的信号数据输入,以及数百万警报的生成,公司认为,专门设计的人工智能平台能够关联早期信号,从而缩短驻留时间并预防灾难性损失事件。