2025 年网络威胁态势持续恶化,勒索软件激增 179%,凭证窃取暴涨 800%
根据Flashpoint最新威胁情报报告显示,2025年前六个月,信息窃取恶意软件激增、漏洞披露延迟以及创纪录的勒索软件攻击已让全球防御者疲于应对。网络犯罪分子已窃取数十亿凭证、利用数千个漏洞并发动破纪录的勒索攻击,迫使全球安全团队陷入被动防御状态。
Flashpoint年中统计数据显示:凭证窃取量暴增9倍,漏洞披露数量增长3.5倍,勒索软件事件数量近乎翻三番。
通过信息窃取恶意软件(infostealer)实施的凭证窃取量激增800%,从580万台受感染主机中窃取18亿组凭证。报告指出,尽管执法部门持续打击,Lumma和Redline等老牌窃密木马依然活跃,同时StealC和Acreed等新型变种开始涌现。
失窃凭证直接导致数据泄露事件激增235%,仅半年就暴露94.5亿条记录。近78%的泄露事件源于未授权访问,专业服务、医疗保健、金融、制造业和信息产业成为重灾区。
Flashpoint国际市场与全球安全执行董事安德鲁·博伦(Andrew Borene)表示:"2025年上半年呈现出一个剧烈变动的世界,传统战争、网络冲突与地缘政治竞争的界限正在消融。"他特别强调,这些相互交织的危机正在形成风险放大效应。
漏洞利用激增与防御滞后形成反差2025年上半年漏洞披露量增长246%,公开漏洞利用代码(exploit)增加179%,披露漏洞总数超过2万个——其中35%已存在利用代码。报告指出,积压的4.2万个待NVD(美国国家漏洞数据库)分析的漏洞和CVE(通用漏洞披露)信息更新延迟,使企业面临大量未知高危漏洞。Flashpoint建议采用基于风险的补丁策略,优先修复具有公开补丁的远程可利用漏洞,此举最高可减少87%工作量。
博伦指出:"深刻的地缘政治变革、传统冲突、新兴网络威胁和不断升级的恐怖主义风险,正以极其危险的方式相互强化。"他认为这种融合态势使得及时的高级威胁情报对防御者至关重要。Flashpoint漏洞分析显示,当前公开存在补丁和利用代码的远程可利用漏洞达2447个。
勒索软件攻击持续猖獗勒索软件事件激增179%,制造业、科技行业和法律服务业遭受最严重冲击。Clop团伙通过利用Cleo软件漏洞创下攻击记录,而Akira和Qilin则填补了LockBit衰落后的市场空白。美国成为最大受害国,报告攻击达2160起,凸显勒索软件即服务(RaaS)模式在全球执法压力下仍持续泛滥。
Flashpoint网络威胁情报运营副总裁伊恩·格雷(Ian Gray)表示:"勒索软件增长179%和数据泄露激增235%的数据,充分证明了恶意活动的规模已不容忽视。有效的防御现在需要主动、全面的威胁情报来保护核心资产。"报告建议企业采用高级威胁情报、主动身份保护和快速补丁策略,在攻击者发动前实施阻断。
