文章总结： Dataminr发布的《2026年网络威胁形势报告》显示，2025年网络风险发生结构性转变，威胁行为者警报数量激增225%，身份信息成为主要攻击面，近30%入侵涉及有效凭证。报告指出，尽管勒索软件攻击数量趋于稳定，但单次事件造成的损失显著增加，出现损失规模达1亿美元甚至10亿美元以上的高影响事件集群。供应链风险加剧，四分之一的现代数据泄露事件涉及利用第三方漏洞。报告强调，传统漏洞评分体系已不足够，需结合利用可能性与业务影响评估风险，并认为必须借助专用人工智能平台才能应对当前威胁形势的规模和复杂性。 综合评分： 85 文章分类： 威胁情报,网络安全,数据安全,安全运营,供应链安全

Dataminr警告称，网络“巨额损失”时代已经到来，威胁行为者警报数量激增225%

原创

ZM ZM

暗镜

2026年2月23日 07:01 辽宁

实时事件和风险检测公司今天发布的一份显示，2025 年标志着网络风险的结构性转变，威胁行为者的活动激增，基于身份的入侵加速，“巨额损失”事件变得更加普遍。

Dataminr 发布的《2026 年网络威胁形势报告》显示，与 2024 年相比，平均每月威胁行为者警报数量增加了 225%。

在快速扩张且日益相互关联的风险环境中，该公司一年内追踪了 5000 多个威胁行为者，记录了 18000 多起勒索软件警报，并检测到了 200 多万起域名冒充事件。

Dataminr 的数据显示，2025 年外部威胁警报数量超过 630 万条，漏洞警报数量达 480 万条，数字风险警报数量达 310 万条，其中包括网络钓鱼、人肉搜索和品牌冒用等。仅网络钓鱼一项就占了 44.3 万条警报，公司欺诈事件超过 42.4 万起，黑客服务广告超过 18.5 万条。

报告重点指出，身份信息已成为主要攻击面，近30%的入侵事件涉及有效凭证，攻击者越来越多地选择登录而非强行入侵。这一趋势的推动因素包括：通过网络钓鱼传播的信息窃取恶意软件数量激增84%，以及人工智能增强型社会工程攻击活动日益增多，后者目前已占社会工程攻击活动的大部分。

在财务影响方面，该报告还发现影响正在发生变化，尽管勒索软件攻击数量趋于稳定，但2025年单次事件造成的损失却显著增加。Dataminr的标准化损失严重性分析显示，高影响事件的“尾部”更为突出，其中出现了损失规模达1亿美元甚至10亿美元以上的集群。

研究发现，组织现在面临的攻击虽然数量较少，但更具系统性、多向量攻击，这些攻击结合了凭证窃取、数据泄露、运营中断和监管风险，而不是频繁但可控的事件。

报告还涵盖了供应链风险，目前四分之一的现代数据泄露事件都涉及利用第三方漏洞，而且这些漏洞往往在泄露事件发生的同一年内就被利用。

该报告认为，传统的漏洞严重性评分（例如通用漏洞评分系统）本身是不够的，应该结合漏洞利用的可能性、行业目标模式和模拟的财务影响来反映真正的业务风险。

报告最后指出，当今威胁形势的迅猛发展和规模之大，已远远超出仅靠人工安全团队的应对能力。该公司认为，鉴于每天接收的信号超过43TB，每年产生的警报数以百万计，必须借助专门构建的人工智能平台，才能及早关联信号，缩短威胁潜伏时间，防止灾难性损失事件的发生。

报告作者写道：“本报告的研究结果向任何企业或政府安全团队揭示了两个至关重要且不容置疑的结论：互联智能的力量以及构建专用人工智能以应对当今网络威胁形势混乱局面的必要性。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《Dataminr警告称，网络“巨额损失”时代已经到来，威胁行为者警报数量激增225%》