文章总结： 谷歌M-Trends2026报告显示，网络攻击初始访问与威胁组织交接时间从2022年8小时骤降至2025年22秒，反映攻击自动化程度提升。漏洞利用是最主要感染途径（32%），高科技行业成最受攻击目标。2025年30%攻击为经济利益驱动，40%涉及数据盗窃，驻留时间中位数14天。报告建议加强漏洞管理和威胁检测响应能力。 综合评分： 85 文章分类： 威胁情报,漏洞分析,恶意软件,安全运营,数据安全

从访问到威胁仅需22秒

数世咨询

2026年4月15日 16:00 河北

在小说阅读器读本章

去阅读

点亮上方「★星标 」更多干货内容，不再错过！

本文关键看点：

#01

2022年，首次访问组织系统到切换成次级威胁组织，中位数时间超过8小时。但自2023年以来持续缩短，2025年仅达到22秒。

#02

最常见的初始感染途径是漏洞利用（32%），其次是钓鱼（11%）、之前被入侵（10%）和被盗凭证（9%）。电子邮件钓鱼仅占总数的6%，近年来这一传播量显著下降。

#03

2025年观察到的攻击中，30%出于经济利益，40%的事件涉及数据盗窃。最受攻击者关注的行业是高科技，其次是金融、商业服务和医疗保健。

▍以下正文内容基于英文原文编译，可能存在语义偏差，请以原文为准。

✦

以下为正文

✦

谷歌于周一发布了M-Trends 2026报告，该报告基于其威胁情报组收集的信息以及在2025年由Mandiant进行的超过500,000小时事件调查的见解。

该行业基准报告中最显著的发现之一是，组织系统的初始访问与交接给第二个威胁组之间的时间已经从几小时缩短至几秒钟。

在2022年，初始访问与交接之间的中位时间超过8小时，但自2023年以来这一时间稳步下降，到2025年仅为22秒。

Mandiant的研究人员认为，这表明“初始访问合作伙伴与第二组之间的合作更加紧密”。

他们还指出，在许多情况下，短时间窗口可能是由于自动化过程造成的，初始访问代理商直接代表第二组交付恶意软件，而不是在网络犯罪论坛上宣传获得的访问权限。

最常见的初始感染途径，占案例的32%，是利用漏洞，其次是网络钓鱼（11%）、先前的妥协（10%）和被盗凭证（9%）。电子邮件钓鱼仅占总数的6%，这一途径在近年来显著下降，从2022年的22%下降。

在访问中，最常被利用的三个漏洞是SAP NetWeaver漏洞CVE-2025-31324、Oracle EBS缺陷CVE-2025-61882和SharePoint缺陷CVE-2025-53770（ToolShell）。

在52%的案例中，内部发现了泄露事件，而在34%的案例中，受害者是通过外部实体得知入侵情况。

至于滞留时间，即攻击者在受害者环境中被发现之前的天数，2025年的中位数为14天，比2023年的10天和2024年的11天略有增加。然而，在过去十年中，这一数字显著下降，从2015年的146天降至当前水平。

Mandiant观察到，未被发现的事件数量增加了1-6个月，这似乎是由于朝鲜IT工人和网络间谍活动者，他们竭尽所能地避免被发现。

大约30%的2025年观察到的攻击是出于经济利益动机，而40%的所有事件涉及数据盗窃。

2025年最受攻击的行业是高科技，其次是金融、商业服务和医疗保健。

至于恶意软件，谷歌的威胁情报组在去年识别了714个新家庭，较2024年的632个有所增加。在2025年发现的新恶意软件中，146个针对Linux，55个针对macOS。

2025年最常见的恶意软件家族是GoldVein，这是Cl0p网络犯罪集团在Oracle EBS活动中使用的下载器，其次是Akira勒索软件。

Mandiant还调查了与云相关的妥协，发现语音钓鱼是最常见的初始途径，主要受到ShinyHunters和Scattered Spider活动的推动。语音钓鱼占侵入事件的23%，其次是第三方妥协（17%）、被盗凭证（16%）、电子邮件钓鱼（15%）和内部威胁（14%）。在云攻击中，漏洞利用仅占6%。

* 本文为泽钧编译，原文地址：https://www.securityweek.com/m-trends-2026-initial-access-handoff-shrinks-from-hours-to-22-seconds/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数世咨询 《从访问到威胁仅需22秒》