● 网络安全漏洞数量逐年增长,漏洞类型呈多样化:2024 年全球勒索攻击活动呈上升趋势,较 2023 年上升 47%;人工智能系统漏洞、云原生技术漏洞、物联网设备脆弱性、供应链攻击等带来更多安全风险;
● AI技术加持,勒索攻击态势加剧,安全防护难度升级:AI大模型的应用降低了网络攻击门槛,自动化攻击、跨平台攻击成为趋势;勒索组织数量大幅增长,新兴组织不断涌现,攻击手段不断迭代,亟需升级安全技术与应对策略;
● 零日漏洞攻击频繁,制造、法律、医疗、教育等行业成重点攻击对象:Web应用、操作系统、网络设备、数据库、工控系统、云计算平台漏洞带来的危害持续发酵,对于业务连续性、数据敏感度要求高的行业,面临更高的网络安全风险。