安全合规公司 Secureframe 的最新研究指出，2025 年最严重的五大新兴网络威胁，重点集中在对包括医疗、基础设施以及中小企业等关键行业的风险。

这份报告分析了近期高调的安全漏洞事件及全球威胁趋势，强调了一个越来越受 AI 驱动攻击、有组织网络犯罪集团 以及 新发现漏洞快速利用 所塑造的网络安全环境。

报告发现，工业运营商遭遇的勒索软件攻击在 2025 年第一季度 alone（仅仅第一季度）就增长了 46%。  医疗行业的单次数据泄露成本已达 平均 530 万美元，比排名第二的行业高出 25%。

AI 驱动的犯罪工具正在推动 高级钓鱼攻击、深度伪造（deepfake） 以及 可实时适应目标的恶意软件 的大规模应用。

供应链漏洞 也越来越频繁成为网络犯罪分子的攻击目标，第三方供应商被攻破已经成为大型攻击的主要途径。  报告引用的一个例子是：拥有 158 年历史的 KNP 物流公司因一次勒索软件事件而倒闭，凸显了此类攻击对各类规模企业的现实冲击。

报告将 有组织的犯罪网络 列为第一大威胁，这些团体正在通过 自动化工具 和 勒索软件即服务（Ransomware-as-a-Service）平台 扩张活动。

LockBit 被点名为尽管遭到国际打击仍然活跃的典型组织；与此同时，Interlock 等新兴团体正在模仿这些运作模式崛起。

攻击者正利用 生成式 AI 制作逼真的钓鱼诱饵、创建深度伪造内容，并生成能实时适应的恶意软件。

其中一个案例是，AI 生成内容帮助实施了 JuicyFields 骗局，欺诈了超过 50 万名投资者。

这些发展标志着网络威胁复杂度的跃升，也对 更高级的检测与响应能力 提出了迫切需求。

国家级黑客组织 正加大长期、隐蔽攻击，主要针对能源供应商和国防承包商。

2025 年，APT33 和 APT39 在北美和欧洲特别活跃，它们的攻击活动可以绕过传统安全防御，并在系统中潜伏数月之久。

研究指出，此前未知且未打补丁的漏洞正以史无前例的速度被利用。

2025 年的一个案例是 Microsoft SharePoint 中的严重漏洞（CVE-2025-53770），在厂商发布修复前已被全球范围内积极攻击。

第三方软件平台正在被用作攻击入口，进而渗透更广泛的企业生态系统。

Secureframe 指出，涉及 被攻陷的 SAP SuccessFactors 服务商 的攻击，导致医疗到消费品等多个行业出现连锁数据泄露。

• 医疗行业：报告称，“2024 年有 92% 的机构报告遭遇攻击，该行业必须优先落实 HIPAA 合规培训 和 安全的离线备份。”

• 关键基础设施（国防与能源领域）：建议落实 NIST 800-172 和 CMMC 2.0 框架，应对来自国家级威胁的升级攻击。

• 金融服务业：仍然面临投资欺诈的社会工程手段实施与商业邮件欺诈（BEC）风险，这些攻击正通过更精细。

Secureframe 报告给出了一个与 NIST CSF 2.0 和 ISO 27001 标准对齐的 10 步网络安全行动手册，包括：

• 紧急打补丁

• 强制执行多因素身份验证（MFA）

• 特权账户监控

• 第三方供应商安全评估

• 持续威胁检测

• 定期员工钓鱼演练与危机桌面推演

这些发现基于对 2024–2025 年间多行业网络安全事件的研究，并结合医疗机构、基础设施系统以及大型企业的攻击案例分析得出。