文章总结： Fortinet预测2025年网络攻击链将趋向专业化，网络犯罪即服务模式兴起，攻击更加精准。云环境取代边缘设备成为重灾区，云应用攻击加剧。同时，网络攻击将与线下物理威胁结合，针对关键基础设施和供应链实施破坏。建议防御者重点转向云安全防护，并调整策略以应对虚实结合的复杂攻击。 综合评分： 80 文章分类： 威胁情报,云安全,供应链安全

【报告】2025 年网络威胁趋势预测报告(Fortinet)

原创

Caigensec

菜根网络安全杂谈

2025年5月12日 17:32 安徽

点击标题下「蓝色微信名」可快速关注

免责声明：本公众号尊重知识产权，如有侵权请联系我们删除。

01

2025年及未来值得关注的新兴攻击趋势

FortiGuard Labs(Fortinet 全球威胁情报响应与研究实验室)成立于2002年，是Fortinet精英网络安全威胁情报和研究机构。作为安全行业先驱者和创新者，FortiGuard Labs持续开发并利用机器学习(ML)和人工智能(AI)等业内领先技术，致力于为全球广大用户提供及时且一致的顶级防护和可操作威胁情报，保护用户免遭各类网络攻击。凭借遍布全球的数百万个传感器(设备部署量超600万台)收集的海量遥测数据，Fortinet 助力各组织的安全团队全面洞察并深入了解当前所面临的真实安全威胁。

1、攻击链专业化趋势显现

近年来，网络犯罪分子在网络攻击链的初期侦察阶段和武器化阶段投入了更多时间和精力。因此，攻击者得以更快速、更精确地发起针对性攻击。这种在攻击前对目标环境活动的深入探究，加之新漏洞的不断涌现，为网络犯罪即服务(Caas)市场的崛起创造了有利条件。Caas 模式支持经验丰富的网络犯罪分子在暗网上大肆兜售专业工具和知识，以此为他人执行网络犯罪活动提供强有力的支持。

2、云环境或将成为网络攻击的重灾区

OT系统等边缘设备仍是热门攻击目标，尤其在5G 设备直连不断扩展的当下，更是热度不减。联网设备数量的不断攀升以及连接能力的日渐增强，为攻击者提供了更广泛的攻击面，新的入侵机会层出不穷。虽然这些终端设备仍是攻击者的关注目标，但防御者在未来几年必须同样重视云环境这一攻击面的新焦点。云环境已非新生事物，却日益激发起网络犯罪分子的浓厚兴趣。我们观察到，云应用程序越来越频繁地遭受攻击，我们预计这一趋势在未来将持续加剧。

3、结合线下威胁

从当前趋势来看，攻击者很可能持续扩展攻击剧本，将网络攻击与真实世界物理威胁相结合，以此造成更大的破坏和影响。例如，网络犯罪分子可能以关键基础设施为目标，操纵电网工业控制系统，破坏或中断公共服务运营，导致数据完整性受损，还可能严重影响实际运营。此外，我们预测供应链可能成为热门攻击目标，攻击者可能将网络攻击与针对供应链的威胁相结合，通过破坏企业的物流系统，延迟发货并影响库存，甚至篡改 GPS 系统，以达到扰乱,或中断现实世界实际运营的目的。面对这些建意妄为的复杂攻击，防御者必须迅速调整防护策略并做好充分的防御准备。

以上内容来自Fortinet《2025 年网络威胁趋势预测报告》

报告获取可关注公众号，通过菜单-资源下载-网安报告获取。

THE END

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜根网络安全杂谈 Caigensec《【报告】2025 年网络威胁趋势预测报告(Fortinet)》