文章核心观点 Fortinet发布2025年全球威胁态势报告，揭示网络犯罪新趋势，强调传统安全策略不足，组织需转向主动防御策略以应对快速演变的威胁 [1][2] 报告关键发现 自动化扫描 - 攻击者提前识别目标，2024年网络空间主动扫描同比增长16.7%，每月有数十亿次扫描，每秒达36,000次 [3] 暗网市场 - 2024年网络犯罪论坛成漏洞利用工具市场，国家漏洞数据库新增超40,000个新漏洞，较2023年增长39% [3] - 暗网除零日漏洞外，初始访问代理提供企业凭证、RDP访问等，信息窃取恶意软件攻击系统日志增加500%，有17亿条被盗凭证记录在地下论坛共享 [3] AI网络犯罪 - 威胁行为者利用AI增强网络钓鱼真实性，规避传统安全控制，如FraudGPT等工具推动攻击更具扩展性和隐蔽性 [3] 关键行业攻击 - 制造业、医疗保健和金融服务等行业定制化网络攻击激增，2024年制造业受攻击最多，占比17% [3] - 美国受攻击最多，占比61%，其次是英国和加拿大 [3] 云与物联网安全 - 云环境是主要目标，攻击者利用开放存储桶等弱点，70%事件中攻击者从不熟悉地理位置登录 [3] 网络犯罪凭证 - 2024年网络犯罪分子在地下论坛共享超1000亿条受损记录，同比增长42%，“组合列表”推动增长 [3] - 超半数暗网帖子涉及泄露数据库，知名犯罪组织推动账户接管等犯罪活动 [3] CISO应对策略 威胁管理转变 - 从传统威胁检测转向持续威胁暴露管理，利用BAS工具评估防御能力 [8] 模拟攻击 - 进行对手模拟演习和红紫队行动，利用MITRE ATT&CK测试防御能力 [8] 减少暴露 - 部署ASM工具检测暴露资产和漏洞，监控暗网论坛 [8] 漏洞修复 - 优先修复网络犯罪组织讨论的高风险漏洞，利用风险优先级框架 [8] 情报利用 - 监控暗网市场和黑客活动，提前缓解威胁 [8] 公司介绍 - Fortinet是网络安全领导者，提供超50种企业级产品，超50万客户信赖 [7] - 其FortiGuard Labs利用机器学习和AI技术提供保护和威胁情报 [7][10]