根據(jù)卡巴斯基安全服務發(fā)布的全球報告《網(wǎng)絡世界刨析》，政府部門已連續(xù)第二年成為遭受攻擊最多的行業(yè)，占2025年所有高嚴重性事件的19%。工業(yè)部門以17%的占比緊隨其后，而信息技術(shù)領(lǐng)域以15%的比例升至第三位，取代金融行業(yè)成為受攻擊最多的三大行業(yè)之一。

《網(wǎng)絡世界刨析》一份全面的全球報告，其數(shù)據(jù)來源于卡巴斯基托管檢測與響應、卡巴斯基事件響應服務、卡巴斯基入侵評估以及卡巴斯基安全運營中心咨詢服務的事件統(tǒng)計。本報告深入剖析了最常見的攻擊者戰(zhàn)術(shù)、技術(shù)和工具，并揭示了已檢測事件的特征及其在各地區(qū)和行業(yè)領(lǐng)域的分布情況。

根據(jù)這些發(fā)現(xiàn)，報告顯示政府機構(gòu)在2025年仍然是遭受攻擊最多的部門。深入分析該領(lǐng)域攻擊的根本原因發(fā)現(xiàn)，高級持續(xù)性威脅（APT）最為常見，占安全事件的33.3%。這一趨勢凸顯了攻擊者手段日益精進，他們不斷調(diào)整戰(zhàn)術(shù)以繞過自動化防護系統(tǒng)。此外，18.9%的政府機構(gòu)遭受了社會工程攻擊，這表明員工仍然是網(wǎng)絡威脅的關(guān)鍵切入點。

這種來自高級持續(xù)性攻擊者和社會工程學攻擊的雙重威脅，凸顯了不僅需要加強技術(shù)防護，還需提升組織韌性的必要性。實施基于角色的訪問控制和權(quán)限最小化等措施，可以顯著降低賬戶被入侵所帶來的影響，尤其是在大型、分布式的政府機構(gòu)環(huán)境中。

工業(yè)部門呈現(xiàn)出不同但同樣令人擔憂的狀況。工業(yè)環(huán)境中的威脅分布呈現(xiàn)出驚人的均勻性：APT驅(qū)動的事件占17.8%，惡意軟件占14.9%，社會工程攻擊占13.9%。這一模式表明，工業(yè)組織吸引了能力與目標各異的廣泛攻擊者，而非主要受到某一種威脅行為者的針對性攻擊。值得注意的是，在該部門的事件中，經(jīng)過確認的網(wǎng)絡演習（如紅隊演練）占22.8%，在三大行業(yè)中占比最高，這反映出工業(yè)組織在主動安全驗證方面的投入正在增加。

相比之下，IT行業(yè)呈現(xiàn)出截然不同的模式。在IT組織中，41%的事件源于人為驅(qū)動的APT攻擊，這一比例在所有行業(yè)中最高，表明IT組織已成為那些尋求利用可信關(guān)系并通過供應鏈放大攻擊影響的復雜威脅行為者的優(yōu)先目標。在另外17%的案例中，發(fā)現(xiàn)了APT痕跡（即先前高級持續(xù)性威脅活動的遺留物），而社會工程攻擊占11%。相比之下，紅隊演練僅占IT安全事件的9%，這表明相對于該行業(yè)實際面臨的威脅風險，主動安全測試仍未得到充分利用。

有趣的是，金融行業(yè)跌出了受攻擊最嚴重的三大行業(yè)之列。報告顯示，該行業(yè)紅隊演練占安全事件總數(shù)的36.1%，這反映出企業(yè)已形成一種成熟的、以合規(guī)為導向的主動防御機制；而經(jīng)確認的APT活動占比則相對較低，僅為11.5%。這一模式表明，持續(xù)投入安全評估能夠有效提升企業(yè)及早識別漏洞的能力，從而避免代價高昂的數(shù)據(jù)泄露事件，并降低對聲譽和運營造成重大損害的風險。

“政府組織、工業(yè)部門和IT組織之所以持續(xù)吸引復雜的攻擊者，是因為它們所擁有、運營及連接的內(nèi)容具有戰(zhàn)略價值——分別涉及地緣政治情報、關(guān)鍵基礎設施和全球供應鏈。2025年的數(shù)據(jù)證實，此類攻擊并非隨機而為：它們具有針對性，且往往旨在建立持久訪問通道。這些行業(yè)中的每個領(lǐng)域都應基于“決心已定的攻擊者終將找到入侵途徑”這一假設來運作，并將防御重點放在早期檢測、快速遏制以及最大限度縮短暴露窗口期上。因此，對于這些行業(yè)中任何規(guī)模的組織而言，主動威脅狩獵、持續(xù)監(jiān)控和定期安全漏洞評估已不再是可有可無的選擇，“卡巴斯基安全運營負責人Sergey Soldatov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當今網(wǎng)絡威脅正圍繞關(guān)鍵領(lǐng)域持續(xù)演化，攻擊目標更集中、手段更復合。企業(yè)需摒棄被動防御思維，建立以主動狩獵、持續(xù)監(jiān)控和全鏈路韌性為核心的防護體系。無論是政府、工業(yè)還是 IT 場景，都應假設攻擊者終將找到入口，將防線前移，通過技術(shù)與管理協(xié)同，實現(xiàn)早發(fā)現(xiàn)、快遏制，構(gòu)建真正可持續(xù)的數(shù)字化安全能力。”

為了加強對人為驅(qū)動攻擊的防護，卡巴斯基給出以下建議：

·通過卡巴斯基托管檢測與響應 (MDR) 服務增強您現(xiàn)有的安全控制，并獲得卡巴斯基事件響應服務對安全事件的全面詳細分析。這些服務提供24/7全天候監(jiān)控，并涵蓋整個事件管理周期——從威脅識別到持續(xù)保護和修復。

·通過卡巴斯基安全運營中心咨詢服務，使您的內(nèi)部流程和技術(shù)與當今不斷演變的威脅形勢保持一致。該服務可幫助您從零開始構(gòu)建內(nèi)部SOC、評估現(xiàn)有SOC的成熟度，或提升檢測與響應流程等特定能力。

·使用集中化與自動化的解決方案，如卡巴斯基Next XDR 專家版，實現(xiàn)對您所有資產(chǎn)的全面保護。該解決方案通過將來自多個來源的數(shù)據(jù)匯聚到一個平臺并進行關(guān)聯(lián)分析，結(jié)合機器學習技術(shù)，能夠有效檢測威脅并快速自動響應。

想要了解更多關(guān)于攻擊者策略與技戰(zhàn)術(shù)、檢測到的事件特征及其在不同地區(qū)和行業(yè)領(lǐng)域的分布情況，請閱讀完整報告。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網(wǎng)絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務，為全球的個人用戶、企業(yè)、關(guān)鍵基礎設施和政府提供安全保護。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設備數(shù)字生活保護、面向企業(yè)的專業(yè)安全產(chǎn)品和服務，以及用于對抗復雜且不斷演變的數(shù)字威脅的網(wǎng)絡免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護他們最珍視的數(shù)字資產(chǎn)。