文章核心观点 Check Point Software发布《2025年全球网络安全状况》报告，揭示网络攻击同比增长44%的现状，呈现新网络趋势、威胁策略并为CISO提供应对指导 [1] 关键发现 - 2024年生成式AI在网络攻击中作用增加，被用于加速攻击、窃取资金和影响舆论 [3] - 信息窃取攻击激增58%，超70%受感染设备为个人设备，攻击者借此入侵企业资源 [3] - 国家行为体从急性攻击转向慢性攻击，2023年9月至2024年2月间，三分之一全球选举受AI虚假信息和影响活动攻击 [7] - 数据泄露和勒索取代加密攻击成主要勒索软件策略，医疗行业攻击同比增加47% [7] - 受损路由器等边缘设备成攻击者关键入口，超20万台设备被高级僵尸网络控制 [7] - 2024年96%的攻击利用此前披露的漏洞，凸显主动补丁管理的重要性 [7] - 教育行业连续五年成最受攻击行业，攻击同比增加75% [7] 给CISO的建议 - 加强自带设备安全，实施严格政策并部署端点保护 [7] - 投资威胁情报，利用AI工具监测和预防虚假信息活动及新威胁 [7] - 加强补丁管理，主动解决已知漏洞以减少攻击暴露 [7] - 保护边缘设备，为路由器等实施强大安全措施 [7] - 关注恢复能力，制定全面事件响应计划并持续监控 [7] 公司介绍 - Check Point Software是领先的AI驱动、云交付网络安全平台提供商，保护超10万家组织 [6] - 公司通过Infinity平台利用AI增强网络安全效率和准确性，拥有高捕获率 [8] - 平台包括Check Point Harmony、CloudGuard、Quantum和Infinity Platform Services [8]