2025網絡安全報告【英文版】

#政策法規 ·2025-11-13 13:58:46

2025年，全球網絡安全威脅在規模、速度和隱蔽性方面持續升級。根據Comcast Business對2024年6月至2025年5月期間346億次網絡安全事件的分析，攻擊者正利用人工智能（AI）、代理網絡和“活用本地工具”（LOTL）等技術，實施更復雜、更難檢測的攻擊。報告指出，驅動式入侵（97億次）和釣魚攻擊（47億次）成為主要初始入侵手段，而僵尸網絡資源開發活動高達195億次，顯示攻擊準備已高度工業化。

攻擊者通過短時DDoS脈沖（部分不足10秒）探測防御弱點，并濫用住宅代理和物聯網設備隱藏行蹤。同時，生成式AI被用于制造高仿真釣魚內容和語音欺詐，加劇社會工程風險。盡管技術防御不斷進步，人為因素仍是安全鏈中最脆弱的一環——員工誤操作、弱密碼和權限管理疏漏頻繁導致 breaches。

為此，報告強調構建多層次、自適應的安全體系：結合強密碼策略、多因素認證（MFA）、漏洞管理與SASE、零信任架構，同時依托AI驅動的EDR、MDR等解決方案實現主動威脅狩獵。人的作用不可替代，專業分析師與員工安全意識共同構成防御核心。

Comcast Business通過整合網絡、端點、云安全及全天候SOC監控，幫助企業實現從預防、檢測到響應的全鏈條防護。最終，網絡安全已不僅是IT問題，而是關乎業務連續性、聲譽與戰略決策的高層議題，需以協同合作與智能防御應對日益復雜的威脅環境。