近日，HPE发布了其首份网络威胁研究报告《In the Wild》的结果，揭示了现代网络攻击者在全球各行业和关键公共部门中进行规模化运作的方式发生了显著转变。该报告基于HPE对2025年全年观察到的实时威胁活动进行分析，结果表明网络犯罪已进入工业化阶段：攻击者利用自动化和长期存在的漏洞来扩大攻击活动规模，并以防御者难以应对的速度反复入侵高价值目标。对于企业而言，能否有效抵御这些激进的威胁活动，并在其网络中保持数字信任，已成为一项基本的业务优先事项。

报告显示，全球网络威胁环境的特点是规模化、组织化和高速化。基于对2025年1月1日至12月31日期间在全球观察到的1186个活跃威胁活动进行的网络分析，研究结果揭示了一个快速演变的攻击者生态系统。该生态系统的特征是专业化、自动化和战略性目标选择，攻击者利用可重复使用的基础设施和长期存在的漏洞，精准地对高价值行业发起攻击。

正如报告所示，HPE Threat Labs观察到攻击数量以及攻击者战术和技术的复杂程度均有所增加。威胁行为者越来越多地像大型企业一样运作其犯罪活动：采用层级化的指挥结构、专业化的团队，快速协调以部署庞大且工业化的攻击基础设施，并对常用办公应用程序和文档有着深入的了解。

政府机构是全球最受攻击的目标，金融和科技行业紧随其后，这反映了攻击者对高价值数据和金钱收益的持续关注。国防、制造、电信、医疗保健和教育机构也是重点攻击目标。这些发现共同表明，攻击者在战略上优先考虑与国家基础设施、敏感数据和经济稳定相关的行业，但也强调没有任何行业能够幸免。

在过去一年中，威胁行为者部署了超过147000个恶意域名、近58000个恶意软件文件，并积极利用了549个漏洞。网络犯罪的这种专业化使得攻击在执行上更具可预测性，但更难以被瓦解，因为破坏一个犯罪活动的一个组成部分，很少能阻止整个攻击活动。

攻击者还采用了新技术来提高速度和影响力。一些犯罪活动利用Telegram等平台上的自动化“流水线”工作流，实时窃取被盗数据。另一些攻击者则利用生成式AI生成合成语音和深度伪造视频，用于定向视频钓鱼和高管冒充欺诈；而一个勒索团伙则对虚拟专用网络漏洞进行市场研究，以优化其入侵策略。    

这些战术使威胁行为者能够行动更快、触及更多目标，并将精力集中在与国家基础设施、关键数据和经济稳定相关的行业。通过简化运作并优先处理高价值目标，威胁行为者能够以战略性地"追逐金钱"的方式，以更高的效率获取经济利益。

该报告强调，有效的防御较少依赖于增加工具，而更多依赖于改善整个网络的协调性、可见性和响应能力。企业可以采取以下步骤来改善其安全态势：

这些步骤共同可以帮助企业加快行动、降低风险，并更好地防御日益组织化和持续性的威胁。

基于长期积累的专业知识，HPE推出了HPE Threat Labs 以应对不断演变的威胁环境。通过整合来自HPE和Juniper Networks的世界级安全研究人才和情报，HPE Threat Labs汇聚了深厚的专业知识，并创建了更广泛的数据池来识别和追踪真实世界的威胁，同时直接将检测和有效阻止恶意攻击所需的威胁情报注入HPE产品。