2025网络安全趋势情报报告

2025 情报报告预期一个网络安全的未来世界网络安全趋势 2S2集团情报报告 | 2025年网络安全趋势索引引言 3网络安全概述 4关键网络威胁 601 勒索软件 702. 国家行为体 903. 黑客行动主义 112025年网络安全趋势 13监管的兴起： 14更严格、影响更广泛的法规 范式转变云环境 17生成式智能网络安全时代 20增强监控的可见性和控制力 23OT网络：超越意识 26迈向行为安全模型3引言情报报告 | 2025年网络安全趋势S2集团本报告基于S2GRUPO网络安全部门Lab52准备的分析报告。报告详细阐述了将定义网络安全格局的关键网络威胁：包括勒索软件的持续存在与演变，以及国家行为者（愿意组织或资助自身攻击的政府）威胁的日益增长，再到黑客行动主义的兴起。本文件对于理解2024年已记录的事件、幕后黑手以及2025年宏观层面的未来趋势极具参考价值。通过这些要点，我们希望为首席信息安全官（CISO）和网络安全管理人员提供一份综合且扎实的分析，以明确今年的优先事项和行动方案。重点也在于日益增长的对OT网络监控可见性和控制的需求，这是工业基础设施的关键领域。最后，建议通过采用一种将习惯和行为转化为抵御网络风险第一道防线的可行为安全模型，在提高安全意识方面取得更大进展。此外，该文件还探讨了特别影响企业和组织的趋势与挑战，从法规收紧——即更严格、影响范围更广的法规——到适应云环境范式的转变需求。它还讨论了生成式智能网络安全带来的新兴影响，该技术有望彻底改变威胁的预防和管理方式。2025年的网络安全格局将标志网络威胁的演变、更完善的法律法规的出台以及一系列技术创新。随着恶意行为者完善其策略、系统漏洞日益增多，组织被迫采取更复杂的方法来保护其资产和敏感数据。4情报报告 | 2025年网络安全趋势S2集团网络安全概述：2024年见证了网络犯罪即服务（CaaS）的兴起，这是一种商业模式，它将现成的网络攻击工具，如勒索软件（RaaS）和钓鱼即服务（PhaaS），提供给攻击者。这使得即使是非技术性人员也能发起复杂的攻击，并极大地扩展了威胁范围。此外，人工智能（AI）被整合到网络犯罪分子的运营中，进一步提高了他们的效率和破坏能力。 5情报报告 | 2025年网络安全趋势S2集团不仅如此：大多数组织预计，为应对日益复杂的威胁和监管压力，其预算将增加，无论是临时性的还是永久性的。在一个数字韧性已成为战略支柱的环境下，加强安全不仅是合规性问题，更是保障业务连续性、提升竞争力和建立数字信任的关键因素。2024年，监管压力也显著增加。这一年是多项关键法规出台的年份，包括网络与信息指令2（NIS 2）、欧洲网络弹性法案（CRA）、美国国家网络安全战略（NCS）、运营技术网络安全总体规划，以及智利的网络安全和关键信息基础设施框架法案。这些法规对风险管理、供应链安全、运营弹性提出了严格要求，并对不合规行为处以严厉处罚。据美国联邦调查局和国际货币基金组织的估计，到2027年，全球网络犯罪成本可能飙升至230亿美元¹，这表明了这一挑战日益严峻的规模。另一方面，企业面临着严峻的内部挑战。全球范围内，每年几乎有2000亿美元投资于网络安全产品和服务，但如果没有合格专业人员的支持，这些开支仍显不足。据估计，到2030年，网络安全领域将出现8500万人的劳动力短缺，这可能导致巨大的经济损失。事实上，由于缺乏专业人才，每年可能产生850亿美元的财务影响³，这可能是由于意外攻击、运营中断，或由于安全措施不足导致创新放缓所致。1 美国国务院（2023年）。与网络安全及新兴技术国家安全顾问安妮·纽伯格尔的数字新闻发布会。https://www.state.gov/digital-press-briefing-with-anne-neuberger-deputy-national-security-advisor-for-cyber-and-emerging-technologies/2 美洲国家组织 (OAS). (2023). 网络安全人才报告. https://api.gcforum.org/api/public/cms/files/8eaba644-0889-49b4-8c7d-8de3840decac_one-Cybersecurity-Workforce-Report-(002).pdf.3 世界经济论坛。 (2024, 四月). 新报告称网络安全行业面临人才短缺。https://www.weforum.org/stories/2024/04/cybersecurity-industry-talent-shortage-new-report/4 欧洲网络安全局 (ENISA). (2023). NIS 2 时代下的网络安全投资指南. https://www.enisa.europa.eu/news/navigating-cybersecurity-investments-in-the-time-of-nis-2网络安全已占欧盟IT投资的9%。 6情报报告 | 2025年网络安全趋势S2集团关键网络威胁：勒索软件，历史上与网络犯罪相关联，正将其目的从经济勒索扩展，被用作破坏关键运营并使攻击归因变得困难的工具。国家行为者则继续以战略精准性运作，投入大量资源进行网络间谍活动、破坏活动和虚假信息传播。最后，黑客行动主义在一个两极分化的世界中强化其影响，带来受政治和意识形态议程驱动的攻击，并以战略部门和行业为主要目标。2024年，网络安全环境日益严峻，威胁在复杂性和范围上都发生了演变。场上主要有三个主要向量：勒索软件、国家行为者（或：国家支持的攻击者）和网络行动主义，每个向量都有其独特的特征、动机和目标。 64.8%9.4%7S2集团勒索软件情报报告 | 2025年网络安全趋势过去12个月，S2GRUPO的情报部门Lab52已识别出近一百个活跃的勒索软件团伙。Lockbit3（占攻击的9.4%）、Play（占5%）和Ransomhub（占5%）尤为突出。2024年最活跃的勒索软件组织传统上，勒索软件一直与网络犯罪相关联，并被用作敲诈勒索以获取经济利益的手段。然而，在2024年，它也使网络犯罪分子能够破坏受害者的活动、抹去其活动踪迹或使攻击归因变得困难。锁 bit3 播放 勒索 hub梅杜莎 8base 明智 猎手 黑 basta 编联 其他过去一年，平均每月记录了460起勒索软件事件。这一数字甚至可能更高，因为仅统计了组织决定公开的事件或攻击者团体在其网站上自行披露的事件。受影响的行业呈现出同质化分布。受影响最严重的行业包括制造业（14%）和医疗保健业（9%）。在前者的情况下，高比例的攻击可能是因为该行业涵盖了广泛的组织。医疗保健业可能是一个反复被攻击的目标，这与其提供的服务的相关性有关：对组织的影响越大，攻击者的收益就越高。 6.5%30.5%14.1%8.9%5.9%8S2集团情报报告 | 2025年网络安全趋势制造医疗保健客户服务建筑技术教育法律零售金融Food咨询物流工程交通工业他人2024年，基于RaaS（勒索软件即服务）的商业模式被证明具有惊人的韧性和盈利能力，无视了国际当局试图摧毁这