报告核心观点 - 2025年网络安全事件报告指出，人工智能已从理论风险演变为实际威胁，出现了首个有记录的由AI策划的大规模网络间谍活动 [1][4] - 勒索软件、技术供应链漏洞和云基础设施集中化持续驱动全球系统性网络风险 [3] - 追踪年度重大事件有助于市场领先于新兴网络威胁，为投保方提供最佳保护 [5] 重大网络安全事件总结 - 零售业：英国最大零售商之一玛莎百货遭勒索软件攻击，估计对营业利润造成3亿英镑影响，并引发包括Co-op和Harrods在内的其他英国主要零售商的广泛行业影响 [6] - 汽车制造业：英国汽车制造商捷豹路虎遭勒索软件攻击，车辆生产停摆导致19亿英镑财务损失，被标记为对英国经济损害最严重的网络事件 [6] - 云基础设施：亚马逊云科技、Azure和Cloudflare的一系列重大中断造成全球广泛混乱，凸显云集中化对在线服务和客户平台造成的系统性风险，并引发跨SaaS组织的连锁服务故障 [6] - 软件服务与数据：Salesforce/Drift因OAuth令牌泄露导致大规模数据泄露，数百万客户的记录、联系方式和账户信息被暴露；Npm生态系统供应链攻击危及广泛使用的JavaScript包；甲骨文云平台涉嫌供应链漏洞，据称影响超过14万租户，威胁行为者声称通过登录端点窃取约600万条记录 [6] - 人工智能与新兴威胁：一个国家级网络间谍公司利用Claude AI策划了首批已知的大规模AI自主网络攻击之一，针对约30个全球组织，其中80-90%的攻击活动实现了自动化 [6] - 电信与奢侈品行业：韩国SK电信网络安全漏洞暴露近2700万用户数据，带来广泛的SIM克隆和身份盗窃风险，攻击者自2022年6月起持续访问未被发现；开云集团内部系统遭未授权访问，古驰、巴黎世家等品牌受影响，全球数百万客户个人信息泄露 [6] - 食品饮料行业：朝日集团控股检测到网络攻击，迫使公司暂停日本的关键运营系统，对订单处理和发货造成广泛干扰 [6] 报告背景与编制 - 该报告由Tokio Marine HCC International网络安全团队编制，是其第六份年度网络事件报告 [1][3] - 报告选取2025年十大最重大网络事件，依据其对运营中断、财务影响及全球数字生态系统的广泛影响进行筛选 [2] - Tokio Marine HCC是东京海上控股集团成员，截至2025年9月30日，集团市值达810亿美元 [5]