文章核心观点 - ZeroFox发布2025威胁预测报告，指出新勒索软件和数字勒索威胁集体预计增加，网络钓鱼即服务和生成式AI工具降低威胁行为者进入门槛，第三方供应商持续面临风险会危及组织下游运营合作伙伴，报告还提供应对外部网络威胁的战略建议 [1][4] 报告依据 - 报告结合ZeroFox情报经验和独特渠道，利用2024年勒索软件和数字勒索事件持续增加、深度和暗网市场被盗凭证创纪录销量等洞察预测未来威胁 [2] 外部威胁趋势评估 深度和暗网（DDW）格局 - ZeroFox Intelligence预测DDW市场及其参与者将受执法行动和地缘政治问题等外部因素影响，在维持声誉和运营连续性的同时获取最大利润 [3] 勒索软件和数字勒索（R&DE） - 2024年R&DE集体造成的受害者数量创纪录，预计2025年事件仍处高位，新集体如RansomHub将对各行业和地区组织构成重大威胁 [3] 生成式人工智能（GenAI） - ZeroFox Intelligence预测GenAI带来的最大网络威胁可能来自恶意行为者利用新技术提高现有策略、技术和程序及威胁载体的效率、效力和可及性 [3] 社会工程 - 2025年社会工程仍将是恶意行为者获取初始网络访问、进行欺诈活动或窃取数据的最危险威胁载体之一，他们会通过网络钓鱼和绕过多因素认证等手段利用安全链中的技术漏洞和人为因素 [3] 初始访问代理（IABs） - ZeroFox Intelligence预测IABs将通过寻求将第三方服务提供商的访问权货币化，对全球组织构成重大威胁，使威胁行为者能够危及下游运营合作伙伴以及依赖互联系统和网络的组织 [3] 地缘政治与网络融合 - 2025年地缘政治发展将严重影响网络威胁格局，威胁行为者将继续出于政治偏袒行事，并针对私营部门以回应贸易政策，报告提供了欧盟、中国、俄罗斯以及以色列和伊朗紧张局势的具体洞察 [3] 公司简介 - ZeroFox是外部网络安全领域的企业软件即服务领导者，其平台结合先进AI分析、数字风险和隐私保护、全谱威胁情报以及强大的违规、事件和下架响应能力，可揭露和破坏针对品牌、域名、人员和资产的网络钓鱼和欺诈活动、僵尸网络暴露、凭证盗窃、假冒、数据泄露和物理威胁 [5]