组织正面临着前所未有的复杂威胁，这些威胁比以往任何时候都更加复杂、相互关联且风险更高。从信息窃取恶意软件的快速扩散（威胁行为者的金矿），到漏洞利用，再到勒索软件攻击和数据泄露的增加，威胁形势正在以惊人的速度发展。

2025 全球威胁情报报告 (GTIR)

为领导者和网络安全从业者（包括网络威胁情报 (CTI)、漏洞管理、物理安全团队和 CISO）提供了应对网络威胁形势复杂性所需的关键数据和见解。该报告以Flashpoint 一流的超过 3.6 PB 数据集合为基础，这些数据来源于互联网开放和最难访问的空间，全面及时地展示了 2025 年及以后影响最大的威胁。

读者将获得：

• 清晰地了解日益聚集的威胁。
• 深入了解当今最活跃威胁行为者的策略、技术和程序 (TTP)。
• 可操作的情报可加强您的安全态势。

Flashpoint 指出了影响 2025 年威胁格局的四个关键趋势：

1. 被盗凭证数量激增 33%，达到 32 亿

Flashpoint 发现，威胁行为者在 2024 年窃取了超过 32 亿个凭证，比上一年增加了 33%。这些被盗数据占据了非法市场，并被用于支持许多非法活动，例如勒索软件或其他类型的恶意软件。纵观 2025 年，已有超过 2 亿个凭证被盗。

2. 信息窃取者继续迅速崛起，成为主要威胁载体

在 2024 年被盗的 32 亿个凭证中，75%（即 21 亿个）来自信息窃取恶意软件，这是一种危险的新变种，比之前感染全球 2300 多万台设备的旧威胁更危险。信息窃取者的简单性、有效性、广泛可用性和低管理成本使其成为勒索软件和高影响数据泄露的主要载体，所有组织都应该在 2025 年积极监控。

3. 漏洞数量增长超过 12%，超过 39% 的漏洞已被已知利用

Flashpoint 在 2024 年共发现 37,302 个漏洞，其中超过 39% 的漏洞代码已公开。利用漏洞，威胁行为者可以强行进入暴露的系统以获得非法访问权限。随着攻击面不断扩大，潜在暴露的数量也在不断增加。因此，安全团队比以往任何时候都更需要根据可利用性确定优先级，而不是采用自上而下或严重程度缩小的修补方法。

4. 勒索软件攻击增加 10%，各行业数据泄露增加 6%

一旦通过泄露的凭证、信息窃取者或漏洞获得访问权限，以经济为动机的威胁行为者就会使用被盗的凭证和其他非法获取的信息来完成各种目标，使组织面临更大的风险，例如在系统内横向移动、安装勒索软件或窃取和出售数据。

Flashpoint 发现，2024 年各行业勒索软件攻击数量增长了 10%，而上一年的增幅高达 84%。此外，五个最活跃的勒索软件即服务 (RaaS) 组织——Lockbit 、Ransomhub、Akira、Play 和 Qilin——占 2024 年报告攻击数量的 47% 以上。数据泄露数量同比增长约 6%。所有这些都凸显了组织需要保持强大的防御和事件响应计划。

报告地址：https://github.com/mayfly42/ThreatReport/blob/main/Flashpoint_GTIR_2025.pdf