# 网络攻击
网络安全公司CrowdStrike在2026年2月24日发布的年度全球威胁报告中指出,2025年网络攻击速度显着加快,金融动机攻击者从初始入侵到横向移动至其他网络系统的平均突破时间缩短至29分钟,较前一年提升65%。报告称,最快突破时间从2024年的51秒缩短至27秒。攻击者正越来越多地利用社会工程手段获取高权限系统访问权,并借助可信系统规避检测,在云基础设施中隐蔽移动。CrowdStrike高级威胁对抗负责人Adam Meyers表示,防御方正落后于攻击方的技术演进。
阿联酋国家网络安全委员会证实,该国成功挫败一系列被认定具有‘恐怖性质’的网络攻击,攻击目标包括关键数字基础设施和重要部门。攻击者利用AI技术开发复杂进攻工具,企图破坏国家系统并扰乱公共服务。随着斋月临近,委员会呼吁民众提高网络安全意识,防范诈骗并报告可疑活动。
2025年全球针对以色列的网络攻击占政治动机攻击总量的12.2%,成为最易受攻击国家。Radware报告显示,DDoS攻击同比激增168%,应用层攻击增长超120%,恶意网络流量呈现AI驱动化趋势。
意大利内政部Digos部门确认发生数据泄露事件,疑似中国黑客入侵系统并获取特工信息。官方称攻击者意图绘制意大利境内异见人士的分布图,已启动刑事调查。事件引发对跨国网络安全合作的担忧。
日本朝日集团控股有限公司18日公布2023年9月网络攻击事件调查结果,确认客户及员工姓名、电话号码等共计11.5万条个人信息已泄露。该公司表示正在强化防护系统并配合相关部门调查。
2025年5月起,朝鲜籍威胁行为者通过虚假区块链招聘活动,在npm和PyPi代码库中部署192个恶意软件包,诱导JavaScript和Python开发者运行远程访问木马,窃取加密货币相关信息。ReversingLabs公司发现名为'bigmathutils'的恶意软件包曾达1万次下载,最终被标记废弃。