CrowdStrike报告:网络攻击平均突破时间缩短至29分钟
网络安全公司CrowdStrike于2026年2月24日发布年度全球威胁报告,指出2025年网络攻击速度显着加快。报告显示,金融动机攻击者从初始入侵到横向移动至其他网络系统的平均突破时间缩短至29分钟,较2024年提升65%。
报告指出,最快突破时间从2024年的51秒缩短至27秒。CrowdStrike高级威胁对抗负责人Adam Meyers在接受CyberScoop采访时表示,攻击者正通过社会工程手段更快获取高权限系统访问权,并在云基础设施中隐蔽移动,以规避检测。
CrowdStrike强调,攻击者越来越多地利用可信系统作为跳板,采用可预测战术逃避安全防御。该报告警告,防御方在技术演进方面落后于攻击者,网络威胁正呈现加速、隐蔽化趋势。
此次报告基于对全球数千家组织的威胁情报分析,涵盖国家行为体与网络犯罪团伙的活动模式。
编辑点评
CrowdStrike发布的2025年度威胁报告揭示了全球网络安全防御体系面临的严峻挑战。攻击者突破时间从51秒缩短至27秒,意味着企业从发现入侵到响应的时间窗口被急剧压缩,传统安全架构已难以应对。这一趋势凸显了云环境、高权限账户及社会工程在现代攻击链中的核心地位。从国际角度看,此类技术演进不仅影响私营企业,也威胁政府和关键基础设施安全,可能加剧国家间在网络空间的对抗。未来防御需转向主动、智能化的零信任架构,并加强员工安全意识培训。若缺乏系统性应对,全球供应链与数字服务可能面临更频繁、更具破坏性的攻击。该报告为各国网络安全政策制定提供了重要数据支撑,也推动了对新一代防御技术的投资需求。