95015网络安全应急响应分析报告

主要观点 2025 年，奇安信集团安服团队共接到应急服务需求 575 起。政府部门、制造业、金 融机构的业务专网是 2025 年攻击者攻击的主要目标。 网络安全基础设施建设的不完善，网络安全运营能力的缺失，是当前国内绝大多数 政企机构的通病。一方面，永恒之蓝、弱口令等基础漏洞仍然普遍存在，高危端口 大量暴露；另一方面，仅有 14.2%的政企机构能够通过安全巡检提前发现问题，避 免损失，而绝大多数政企机构只能在重大损失发生之后，或被第三方机构通报之后 才能发现安全问题。 安全意识问题依旧是制约政企机构安全生产的根本性问题。近三成左右的应急事件 与弱口令有关；内部人员违规操作引发的应急响应事件占 2025 年 95015 服务平台 接报事件总量的五分之一；而因员工安全意识不足导致的各类风险更是层出不穷， 包括遭受黑客钓鱼攻击、私自下载携带恶意软件的应用程序、滥用 U 盘引发系统瘫 痪，以及随意开放端口感染勒索病毒等。值得注意的是，钓鱼邮件的利用占比呈现 显著增长态势，从 2024 年的 4.7%快速攀升至 2025 年的 13.6%，增幅接近两倍。这 一趋势进一步凸显了大中型政企机构亟需加强内部员工网络安全防范意 ...