IT 行業在 2025 年首次進入遭受攻擊最多的前三大領域,超越金融機構。同時,IT 公司遭遇的複雜目標式攻擊比例最高。這些數據來自一份關於全球網路威脅格局的報告,該報告也記錄了針對公共部門和工業領域的攻擊活動有所增加。
哪些領域遭受攻擊
由卡巴斯基實驗室編寫的報告《網路威脅格局剖析》,是基於監控與事件應變服務(包括Managed Detection and Response、Incident Response 和 Compromise Assessment)的數據所得。
遭受攻擊最多的領域分佈如下:
- 政府機構 — 19% 的重大事件;
- 工業 — 17%;
- IT 行業 — 15%;
- 金融業 — 11%;
- 媒體 — 1%。
值得注意的是,IT 行業首次將金融業擠出遭受攻擊最多的前三大領域。
攻擊中使用了哪些工具
在公共部門,最常見的是複雜的目標式攻擊 (APT) — 其比例佔 33%。同時也記錄到利用社交工程的攻擊(19%),這表明員工被用作攻擊入口。
在工業領域,記錄到的威脅範圍更廣:APT 攻擊(18%)、惡意軟體(15%)和社交工程(21%)。
IT 公司面臨的 APT 攻擊比例是所有領域中最高的 — 41%。此外,還發現了過去攻擊的痕跡(17%)以及社交工程案例(11%)。
專家觀點
卡巴斯基實驗室網路安全監控中心主任 Sergei Soldatov 指出,關鍵領域因其戰略重要性、與關鍵基礎設施及全球供應鏈的關聯,仍然是優先目標。
「2025 年的數據證實,對此類組織的攻擊並非大規模進行,而是有針對性地發動——且在許多情況下,是為了確保能持續存取系統。企業必須認識到,策劃目標式攻擊的攻擊者遲早會找到入侵的方法,因此應集中精力於早期發現事件、快速進行隔離,並將攻擊者的活動窗口降至最低。」—— Sergei Soldatov 表示。
該公司在哈薩克、中亞及蒙古地區的董事總經理 Valery Zubanov 補充道,哈薩克也觀察到類似趨勢。最脆弱的領域包括政府機構、工業和 IT 公司。他強調,攻擊者越來越傾向於在基礎設施中進行隱蔽潛伏。
背景
此類風險已在實際情況中顯現。在哈薩克,由 Pavlov 分析中心 「Pavlov Analytics」 與 Geobox 及 Giscarta 公司合作開發的2026 年春季洪水預測互動地圖服務,曾因 DDoS 攻擊而暫時無法使用。此事件發生在準備應對融雪洪峰期間,而該工具正被用於評估風險區域。
此後,該服務的運作已完全恢復,地圖的存取權限也已重新開放。