2025年，政府和工業部門成為網絡犯罪分子的主要攻擊目標

根據卡巴斯基安全服務發布的全球報告《網絡世界刨析》，政府部門已連續第二年成為遭受攻擊最多的行業，占2025年所有高嚴重性事件的19%。工業部門以17%的占比緊隨其后，而信息技術領域以15%的比例升至第三位，取代金融行業成為受攻擊最多的三大行業之一。

《網絡世界刨析》一份全面的全球報告，其數據來源于卡巴斯基托管檢測與響應、卡巴斯基事件響應服務、卡巴斯基入侵評估以及卡巴斯基安全運營中心咨詢服務的事件統計。本報告深入剖析了最常見的攻擊者戰術、技術和工具，并揭示了已檢測事件的特征及其在各地區和行業領域的分布情況。

根據這些發現，報告顯示政府機構在2025年仍然是遭受攻擊最多的部門。深入分析該領域攻擊的根本原因發現，高級持續性威脅（APT）最為常見，占安全事件的33.3%。這一趨勢凸顯了攻擊者手段日益精進，他們不斷調整戰術以繞過自動化防護系統。此外，18.9%的政府機構遭受了社會工程攻擊，這表明員工仍然是網絡威脅的關鍵切入點。

這種來自高級持續性攻擊者和社會工程學攻擊的雙重威脅，凸顯了不僅需要加強技術防護，還需提升組織韌性的必要性。實施基于角色的訪問控制和權限最小化等措施，可以顯著降低賬戶被入侵所帶來的影響，尤其是在大型、分布式的政府機構環境中。

工業部門呈現出不同但同樣令人擔憂的狀況。工業環境中的威脅分布呈現出驚人的均勻性：APT驅動的事件占17.8%，惡意軟件占14.9%，社會工程攻擊占13.9%。這一模式表明，工業組織吸引了能力與目標各異的廣泛攻擊者，而非主要受到某一種威脅行為者的針對性攻擊。值得注意的是，在該部門的事件中，經過確認的網絡演習（如紅隊演練）占22.8%，在三大行業中占比最高，這反映出工業組織在主動安全驗證方面的投入正在增加。

相比之下，IT行業呈現出截然不同的模式。在IT組織中，41%的事件源于人為驅動的APT攻擊，這一比例在所有行業中最高，表明IT組織已成為那些尋求利用可信關系并通過供應鏈放大攻擊影響的復雜威脅行為者的優先目標。在另外17%的案例中，發現了APT痕跡（即先前高級持續性威脅活動的遺留物），而社會工程攻擊占11%。相比之下，紅隊演練僅占IT安全事件的9%，這表明相對于該行業實際面臨的威脅風險，主動安全測試仍未得到充分利用。

有趣的是，金融行業跌出了受攻擊最嚴重的三大行業之列。報告顯示，該行業紅隊演練占安全事件總數的36.1%，這反映出企業已形成一種成熟的、以合規為導向的主動防御機制；而經確認的APT活動占比則相對較低，僅為11.5%。這一模式表明，持續投入安全評估能夠有效提升企業及早識別漏洞的能力，從而避免代價高昂的數據泄露事件，并降低對聲譽和運營造成重大損害的風險。

“政府組織、工業部門和IT組織之所以持續吸引復雜的攻擊者，是因為它們所擁有、運營及連接的內容具有戰略價值——分別涉及地緣政治情報、關鍵基礎設施和全球供應鏈。2025年的數據證實，此類攻擊并非隨機而為：它們具有針對性，且往往旨在建立持久訪問通道。這些行業中的每個領域都應基于“決心已定的攻擊者終將找到入侵途徑”這一假設來運作，并將防御重點放在早期檢測、快速遏制以及最大限度縮短暴露窗口期上。因此，對于這些行業中任何規模的組織而言，主動威脅狩獵、持續監控和定期安全漏洞評估已不再是可有可無的選擇，“卡巴斯基安全運營負責人Sergey Soldatov評論說。

卡巴斯基大中華區總經理鄭啟良表示：“當今網絡威脅正圍繞關鍵領域持續演化，攻擊目標更集中、手段更復合。企業需摒棄被動防御思維，建立以主動狩獵、持續監控和全鏈路韌性為核心的防護體系。無論是政府、工業還是IT 場景，都應假設攻擊者終將找到入口，將防線前移，通過技術與管理協同，實現早發現、快遏制，構建真正可持續的數字化安全能力。”

為了加強對人為驅動攻擊的防護，卡巴斯基給出以下建議：

·通過卡巴斯基托管檢測與響應 (MDR)服務增強您現有的安全控制，并獲得卡巴斯基事件響應服務對安全事件的全面詳細分析。這些服務提供24/7全天候監控，并涵蓋整個事件管理周期——從威脅識別到持續保護和修復。

·通過卡巴斯基安全運營中心咨詢服務，使您的內部流程和技術與當今不斷演變的威脅形勢保持一致。該服務可幫助您從零開始構建內部SOC、評估現有SOC的成熟度，或提升檢測與響應流程等特定能力。

·使用集中化與自動化的解決方案，如卡巴斯基Next XDR 專家版，實現對您所有資產的全面保護。該解決方案通過將來自多個來源的數據匯聚到一個平臺并進行關聯分析，結合機器學習技術，能夠有效檢測威脅并快速自動響應。

想要了解更多關于攻擊者策略與技戰術、檢測到的事件特征及其在不同地區和行業領域的分布情況，請閱讀完整報告。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。