文章总结： CheckPoint发布2025网络安全报告，指出AI与云发展带来新威胁。关键发现包括：AI虚假信息影响选举、信息窃取攻击增58%、勒索软件转向数据窃取且医疗行业受创严重、供应链攻击激增。报告提及自研VPN漏洞CVE-2024-24919的快速修复。旨在为CISO提供趋势洞察与安全建议。 综合评分： 50 文章分类： 威胁情报,网络安全,解决方案

【报告】2025网络安全报告（Check Point）

原创

Caigensec

菜根网络安全杂谈

2025年5月4日 12:10 安徽

点击标题下「蓝色微信名」可快速关注

很高兴为您介绍 Check Point《网络安全报告》，这也是Check Point连续第 13 年度出版这个报告。2024 年，诸如人工智能和云基础设施之 类的进步改善了我们的日常生活，但也给网络犯罪分子带来了可乘之机。本报告重点强调了这些变化对现实世界的影响，并给 CISO 提供关于 2025 年的网络安全趋势和切实可行的建议。

手握十多年的分析经验，Check Point 研究院的见解有着其它公司无法比拟的数据资源和专业分析团队组合。我们从企业和中小企业客户的网络、云、电子邮件、终端和移动设备收集攻击遥测数据。通过结合事件响应、暗网和开源发现，我们在 170 多个国家/地区实现了可见性，以揭示全球和地区趋势。

《2025 年网络安全报告》重点强调了关键威胁，包括：

• 通过虚假信息影响了全球三分之一选举的人工智能策略。

• 信息窃取攻击猛增 58%，主要针对企业访问权限。

• 勒索软件攻击从加密转向数据窃取勒索，医疗保健行业现已成为第二大攻击目标。

• 混合网络使得本地和云端之间能够转换和移动。

• 硬件和软件供应链遭受的攻击猛增幅度最大

在 2024 年，边缘设备遭到利用，通过泄露的凭证和漏洞访问企业网络。众多被披露的零日漏洞之一出现在 Check Point 的一款产品中：VPN 信息披露漏洞 (CVE-2024-24919)。我们迅速披露了该漏洞，在一天内发布了补丁，并积极为少数可能受影响的客户提供事件响应和缓解支持。保护客户是我们无可动摇的职责。

虽然 Check Point 旨在通过我们的研究来保护我们的客户，但我们也希望这份报告能够满足更广泛行业的需求，把我们专业团队所获得的信息和分析分享给您。我代表 Check Point 大家庭，希望这份报告能使安全从业者和 C-level 高管受益匪浅。

更多内容详见《2025网络安全报告》

报告获取可关注公众号，通过菜单-资源下载-网安报告获取。

THE END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《【报告】2025网络安全报告（Check Point）》