2026年网络安全报告-

2026年网络安全报告全球分析全球分析重点关注漏洞网络安全趋势重点关注漏洞网络安全趋势不止电子邮件：多渠道的社交诈骗2026年预测2025年勒索软件生态系统2026年预测建议人工智能在网络安全行建议暴露面管理的视角暴露面管理的视角LOTEMFINKELSTEINLOTEMFINKELSTEIN网络安全趋势ClickFix最早于2024年被发现，它是一第2章CHECKPOINT软件|2026年网络安全报告7第2章CHECKPOINT软件|2026年网络安全报告8文件的感染链传播。因此，ClickFix的应增长。2025年，ClickFix的活动第2章CHECKPOINT软件|2026年网络安全报告9与此同时，攻击者已将ClickFix的代码执行扩展到账户入侵。ConsentFixClickFixGenerator等工具包的出第2章CHECKPOINT软件|2026第2章CHECKPOINT软件|2026年网络安全报告10第2章CHECKPOINT软件|2026年网络安全报告11于2025年8月成为SLH的攻击目标。者指示受害者提供凭证和多因素身份第2章CHECKPOINT软件|2026年网络安全报告12第2章CHECKPOINT软件|2026年网络安全报告132025年，我们observable到受害者发起的（入第2章CHECKPOINT软件|2026年网络安全报告14高信任度的社交平台是新兴的社交诈骗源高信任度的社交平台是新兴的社交诈骗源第2章CHECKPOINT软件|2026年网络安全报告15 度公布的受害者人数为2289人，同比度公布的受害者人数为2289人，同比,部分原因是Cl0p利用了零日漏洞。这使第一季727487473479727487473479020242025第2章CHECKPOINT软件|2026年网络安全报告17的RaaS品牌。Qilin和Drago的RaaS品牌。Qilin和Drago吸引了非关联入侵运营商。到2025年中超过760个受害者信息，目前已停止运0222255202420242025第2章CHECKPOINT软件|2026年网络安全报告18有助于解释在2025年发现的主导Raa所未有的激增。到2024年底，大约有9息，而到2025年，记录在案的品牌数量第2章CHECKPOINT软件|2026年网络安全报告19第2章CHECKPOINT软件|2026年网络安全报告20 safepay dragonforce第2章CHECKPOINT软件|2026年网络安全报告21），被利用，包括CVE-2025-61882和CVE第2章CHECKPOINT软件|2026年网络安全报告22第2章CHECKPOINT软件|2026年网络安全报告23%图6-按行业划分的勒索软件受害者百分比世界其它地区图7-按国家/地区划分的勒索软件受害者百分比第2章CHECKPOINT软件|2026年网络安全报告24第2章CHECKPOINT软件|2026年网络安全报告25凭证盗窃恶意登录访问备份和IT跳线服务器利用Megasync进行数据外泄备份服务器被篡改员工发现的攻击第2章CHECKPOINT软件|2026年网络安全报告26管理员帐户由非托管设备操作未受监控且不受限制的目录允第2章CHECKPOINT软件|2026年网络安全报告27故障点4：故障点4：不受限制地下载和安装文件共享应用程序在非工作时间对bkp服务器进行未经监控的破坏性访问。无冷备份措施第2章CHECKPOINT软件|2026年网络安全报告28未检测到批量文件加密 缺乏主动事件响应程序和演练手册 缺乏主动事件响应程序和演练手册第2章CHECKPOINT软件|2026年网络安全报告29 网络战争在2025 第2章CHECKPOINT软件|2026年网络安全报告31CHECKCHECKPOINT软件|2026年网络安全报告第2章CHECKPOINT软件|2026年网络安全报告33伊朗在打击前的数字化准备广泛、持久且跨多个行业。伊朗在打击前的数字化准备广泛、持久且跨多个行业。第2章CHECKPOINT软件|2026年网络安全报告34合。APT44组织（也被称为San第2章CHECKPOINT软件|2026年网络安全报告35名为PredatorySparrow的组织发动了两起影响巨Sepah导致大范围服务中断，并据报道核心第2章CHECKPOINT软件|2026年网络安全报告36第2章CHECKPOINT软件|2026年网络安全报告37人工智能在网络安全行业的布局第3章CHECKPOINT软件|2026年网络安全报告39难。与2023-2024年攻击者使用AI如今已成为软件开发、社交诈骗恶意软件设第3章CHECKPOINT软件|2026年网络安全报告40的Gemini助手处理这些内容时，意命令能够在主机环境中运行。该案例表明，一少，因为它们利用的是智能体的正常运行假设，第3章CHECKPOINT软件|2026年网络安全报告41三方“DarkGPT”式恶意服务。每种方法在2025年89% 97%2025年，高风险提示的出现率将增加 89% 97%2025年，高风险提示的出现率将增加每月受风险影响的组织提交的提示被归类为高风险每月受风险影响的组织第3章CHECKPOINT软件|2026年网络安全报告42在2025年初，地下生态系统充斥着“DarkGPT”品牌的服务，这些服务提供“未审查的ChatGPT”DarkGPT类型的网站，称其“毫无价值第3章CHECKPOINT软件|2026年网络安全报告43第3章CHECKPOINT软件|2026年网络安全报告44第3章CHECKPOINT软件|2026年网络安全报告45,有案例涉及人工智能生成的名人代言，诈骗了第3章CHECKPOINT软件|2026年网络安全报告46离线生成实时生成媒体类型完全自主离线生成实时生成媒体类型文本文本音频音频视频视频个早期案例，ScopeCreep是一种第3章CHECKPOINT软件|2026年网络安全报告47意工具，包括键盘记录器、勒索软件和exe到JavaScript加密器，并声称这录了SKYNET恶意软件嵌入自从而融入合法的AIAPI流量中。尽动很可能只是一个概念验证，但它表明，LLM(第3章CHECKPOINT软件|2026年网络安全报告48全球分析第4章CHECKPOINT软件|2026年网络安全报告50高风险年急剧增加，并在2025年继续攀升，达到该时期记录的最高水平。到2025年，各1,968次网络攻击。这标志着同比增长18%，较2023年增长近70%，进一步凸显了整2,500020232024每个组织平均遭受的网络攻击数量的增加在各个地区分布不均。2025年，北美地区网长23%，欧洲地区同比增长20%，而拉丁美洲（13%）和亚太地区（10%）的增长则较为仍然是受影响最严重的地区，平均每个组织每周遭受超过3000次攻击。尽管如此，非洲地区 第4章CHECKPOINT软件|2026年网络安全报告51的行业，平均每个组织每周遭受4,352次攻工业领域的攻击数量急剧上升。2025增幅在21%到37%之间。这些行业第4章CHECKPOINT软件|2026年网络安全报告53第4章CHECKPOINT软件|2026年网络安全报告54CHECKPOINT软件|CHECKPOINT软件|第4章CHECKPOINT软件|2026年网络安全报告57第4章CHECKPOINT软件|2026年网络安全报告58xls*包括常见的Officexls*包括常见的OfficeExcel文件，例如.xls、.xl80%020242024），第4章CHECKPOINT软件|2026年网络安全报告59doc*在初期阶段大多数攻击者会避免使用可执行文件，依赖于多阶段钓鱼活动在初期阶段大多数攻击者会避免使用可执行文件，依赖于多阶段钓鱼活动xls*包括常见的OfficeExcel第4章CHECKPOINT软件|2026年网络安全报告60meta 第4章CHECKPOINT软件|2026年网络安全报告61根据我们分析的日志数据，所示，各种各样的主题和诱饵被用来通过Stealka这样的信息窃取程序经常伪装成游戏相关根据我们分析的日志数据，业环境的连接可以采取多种形式，包括VPN访务，这些服务的凭证、会话令牌和coo第4章CHECKPOINT软件|2026年网络安全报告62第4章CHECKPOINT软件|2026年网络安全报告63重点关注第5章CHECKPOINT软件|2026年网络安全报告65及CVE-2025-49704和CVE-2025-续变体编号为CVE-2025-53770和CVE-2025-在某些情况下，利用该漏洞是间谍活动的第一2025年4月，Langflow（一个用于构严重的远程代码执行漏洞（CVE-2025-足，使得攻击者能够发送特制的HTTP请求，并影响配置器运行时。UI组件在12.2.3至本中12.2.14.该漏洞允许未经身份验被积极利用，并将CVE-2025-618842024.CHECKPOINT软件|网络安全的未来第6章CHECKPOINT软件|2026年网络安全报告68,缺乏治理的人工智能自主性是企业韧性面临的第6章CHECKPOINT软件|2026年网络安全报告69第6章CHECKPOINT软件|2026年网络安全报告70危险在于“先窃取后解密”(HNDL)策今已在窃取加密数据，并笃定Quantu明天就能将其解密。到2026年，准队必须制定清晰的AI使用政策，并使其与法律、第6章CHECKPOINT软件|2026年网络安全报告712026年首席信息安全官第7章CHECKPOINT软件|2026年网络安全报告73第7章CHECKPOINT软件|2026年网络安全报告74云、SaaS和AI环境带来的风险主要来自用情况、服务间信任以及应用层