2024年网络安全深度洞察及2025年趋势研判

扫码加入知识星球：网络安全攻防（HVV）

下载全套资料

↑

扫码下载2024年网络安全深度洞察及2025年趋势研判

2024年，人工智能大模型深度赋能网络安全技术革新，在安全运营、威胁检测、钓鱼邮件检测方面已得到应用，数据分级分类场景的大模型正逐步应用，全网威胁情报整合分析目前还处于概念可行阶段，待进一步开展应用。

2024年，新兴技术突破遭受境外网络攻击严重，中国首款3A游戏《黑神话：悟空》全网上线遭受大规模网络攻击导致服务器瘫痪，Al大模型Deepseek-R1上线持续遭受境外网络攻击。我国技术的突破和领先屡次遭受境外网络攻击和打压。

2024年典型攻防场景中，在初始访问阶段社工钓鱼和 0day漏洞利用是最常用的技战法，主要通过社工钓鱼窃取凭证和多渠道钓鱼进行攻击，逻辑漏洞是战中 Oday漏洞挖掘的主要方向。

2024年典型攻防场景中，在横向移动阶段身份攻击和免杀对抗是最主要的攻击方式，主要针对常规集控、知识密集型应用和安全设备进行身份攻击，通过高级逃逸技术和致盲终端安全软件进行免杀对抗。

2024年深信服响应勒索应急事件超过210起，制造业占比超过27%，是受影响最严重的行业。全球勒索攻击事件逐年增多但对全球产生巨大影响的勒索事件有所减少。

2024年已披露的开源软件漏洞高危及以上占比超40%，开源软件漏洞中CWE-416类型上升最快，排名第二。利用此类漏洞可以获取任意代码执行权限，是APT 攻击者的重要目标和武器。