2025网络安全报告【英文版】

#政策法规 ·2025-11-13 13:58:46

2025年，全球网络安全威胁在规模、速度和隐蔽性方面持续升级。根据Comcast Business对2024年6月至2025年5月期间346亿次网络安全事件的分析，攻击者正利用人工智能（AI）、代理网络和“活用本地工具”（LOTL）等技术，实施更复杂、更难检测的攻击。报告指出，驱动式入侵（97亿次）和钓鱼攻击（47亿次）成为主要初始入侵手段，而僵尸网络资源开发活动高达195亿次，显示攻击准备已高度工业化。

攻击者通过短时DDoS脉冲（部分不足10秒）探测防御弱点，并滥用住宅代理和物联网设备隐藏行踪。同时，生成式AI被用于制造高仿真钓鱼内容和语音欺诈，加剧社会工程风险。尽管技术防御不断进步，人为因素仍是安全链中最脆弱的一环——员工误操作、弱密码和权限管理疏漏频繁导致 breaches。

为此，报告强调构建多层次、自适应的安全体系：结合强密码策略、多因素认证（MFA）、漏洞管理与SASE、零信任架构，同时依托AI驱动的EDR、MDR等解决方案实现主动威胁狩猎。人的作用不可替代，专业分析师与员工安全意识共同构成防御核心。

Comcast Business通过整合网络、端点、云安全及全天候SOC监控，帮助企业实现从预防、检测到响应的全链条防护。最终，网络安全已不仅是IT问题，而是关乎业务连续性、声誉与战略决策的高层议题，需以协同合作与智能防御应对日益复杂的威胁环境。