IT行业在2025年首次进入最易受攻击行业前三名,超过了金融组织。同时,IT公司遭受的复杂定向攻击比例最高。这些数据来自一份关于全球网络威胁格局的报告,该报告还指出针对政府和工业部门的攻击活动有所增加。
哪些行业遭受了攻击
由卡巴斯基实验室编写的 《网络威胁格局剖析》报告,基于监控和事件响应服务的数据形成,包括托管检测与响应、事件响应和受损评估。
最易受攻击的行业分布如下:
- 政府机构——19%的严重事件;
- 工业——17%;
- IT行业——15%;
- 金融行业——11%;
- 媒体——1%。
值得一提的是,IT行业首次将金融行业挤出了最易受攻击行业前三名。
攻击中使用了哪些工具
在政府领域,复杂的定向攻击(APT)最为常见——其比例占33%。此外,还记录了利用社会工程学的攻击(19%),这表明员工被用作入侵点。
工业领域面临更广泛的威胁:APT攻击(18%)、恶意软件(15%)和社会工程学攻击(21%)。
IT公司在所有行业中面临的APT攻击比例最高——达到41%。此外,还发现了过往攻击的痕迹(17%)和社会工程学事件(11%)。
专家观点
卡巴斯基实验室网络安全监控中心负责人谢尔盖·索尔达托夫指出,关键行业因其战略重要性、与关键基础设施及全球供应链的联系,仍然是优先攻击目标。
“2025年的数据证实,针对此类组织的攻击并非大规模性质,而是有针对性进行的——且在许多情况下是为了确保持续访问系统。公司必须考虑到,策划定向攻击的恶意行为者迟早会找到渗透方法,因此应将工作重点放在早期发现事件、快速定位事件以及最大限度缩小攻击者的机会窗口上。”——谢尔盖·索尔达托夫表示。
公司在哈萨克斯坦、中亚和蒙古的董事总经理瓦列里·祖巴诺夫补充道,哈萨克斯坦也观察到了类似趋势。最脆弱的机构包括政府机构、工业企业和IT公司。他强调,恶意行为者越来越倾向于在基础设施中隐蔽地长期驻留。
背景
此类风险已在实践中显现。在哈萨克斯坦,由帕夫洛夫分析中心“Pavlov Analytics”与Geobox和Giscarta公司共同开发的2026年春季洪水预测交互地图服务,因DDoS攻击而暂时无法访问。该事件发生在汛期高峰准备阶段,而该工具正用于评估风险区域。
随后,该服务的运行已完全恢复,地图访问现已重新开放。
Источник
«Лаборатория Касперского»