根据Bitdefender发布的遭遇《2025年网络安全评估报告》
，攻击者更倾向于“登录而非闯入”，黑客后许患他们利用窃取的攻击个隐凭证 、合法工具和原生访问权限，多企悄无声息地融入目标环境
。业仍

缩减攻击面成为首要任务

68%的保持安全领导者正专注于减少其环境中运行工具和应用程序的数量 。为何如此?沉默因为每一个未使用的管理员账户
、不必要的无疑应用或额外的权限，都可能成为攻击者的遭遇潜在入口 ，源码下载也是黑客后许患他们入侵后藏身之处。通过关闭不必要的攻击个隐功能，企业为攻击者提供的多企选择就更少。

如今的业仍威胁往往源自内部环境 ，而非外部边界
 ，保持这正是沉默缩减攻击面变得如此重要的原因，每一个多余的凭证或被遗忘的软件都可能被用来对付你。

攻击者已经察觉到了这一点  ，源码库他们不再携带自己的工具 ，而是利用现有的工具，如PowerShell或WMI 。这种被称为“利用现有资源”(Living Off the Land)的策略
，已成为他们最常见的操作方式之一，这清楚地表明 ，传统防御措施已不再足够，需要采取更为积极的应对策略。

网络安全漏洞为何仍被隐瞒

在网络安全领域 ，时机至关重要 ，模板下载当漏洞发生时，企业响应的速度和公开程度会极大地影响结果，尽早公开可以加速恢复
、降低法律风险并有助于维护客户信任
。

然而 ，在许多公司中
，本能反应是保持沉默 ，透明度往往被置于次要地位，事实上
，60%的人表示 ，他们曾被告知不要在工作场所谈论网络安全事件。

CISO和CIO往往感受到最大的沉默压力，建站模板69%的C级高管表示，他们曾被要求不要谈论网络安全事件
，而中层管理者的这一比例为46%，这不仅仅是一个个别问题，而是指向了一个更广泛、系统性的问题
。

出现的是一种沉默成为常态的文化 ，即使在需要披露的亿华云情况下也是如此，这一趋势的一个原因可能是满足复杂监管要求的压力日益增大 。如果漏洞暴露了不合规问题 ，那么财务、法律和声誉上的后果都可能是巨大的。因此 ，对于许多企业来说
，本能反应是避免这种风险，服务器租用保持事情的隐蔽性。

领导层的信心超越了一线现实

C级高管往往对其企业管理风险的能力最为自信 ，但他们的看法往往源于战略和规划，而一线团队则看到的是日常威胁 、未修补的系统和警报疲劳 。

这种脱节可能导致在关键领域如人员配置
、流程和工具上的投资不足，它还体现在优先级上：领导层专注于采用AI进行威胁检测 ，而管理者则更关注云安全和身份访问 。

相信AI，却活在另一个现实中

当被问及对其企业最大的威胁时，许多人指向了AI生成的攻击 ，如深度伪造和自动化恶意软件。网络钓鱼和社会工程也是主要关注点，此外还有软件漏洞和勒索软件。许多人认为AI驱动的社会工程是一个严重问题
，并且许多人相信他们的企业在过去一年中曾遭遇过涉及AI的攻击 。

先进的AI驱动攻击可能仍不常见 
，但许多人同意它们正变得越来越频繁。更多企业正在注意到AI驱动的网络安全威胁 ，并且许多人发现，当AI能够生成几乎完美的文本时，更难识别有害信息。

近期研究的关键要点很明确
 ：AI驱动的网络安全格局仍在变化且充满不确定性 。真正的网络韧性不仅仅在于使用AI工具 ，它需要强大的基本安全实践、理解正常行为模式，并保持人类的参与 。

那些将智能自动化与熟练分析师相结合，并建立在坚实 、维护良好的安全基础之上的企业 ，比那些依赖简单“设置后遗忘”解决方案的企业有更大的成功机会 。

疲惫感不断升级

尽管持续努力培训和招聘更多人员 ，但网络安全人才的短缺似乎正在加剧，这不仅仅关乎找到足够的人员，还关乎找到威胁狩猎 、AI驱动检测和高级技术等领域的专家，这些技能既罕见又日益重要 。

同时，现有团队的压力也在消耗着他们，许多网络安全专业人员因持续实时监控和响应威胁而感到疲惫不堪，这种疲惫导致更多错误
、注意力下降，以及更多人离职 。事实上，大量专业人员正在考虑很快寻找新角色。

当人员流动率上升时 ，企业难以跟上重要的主动任务，如管理资产、应用补丁和整体安全改进。相反
，他们最终只能忙于应对出现的问题 ，而非为未来构建更强大的防御。

“随着攻击面的扩大和防御难度的增加，企业面临着越来越多的挑战和压力——从强化环境、优化安全解决方案到遵守监管要求和留住专业人才 。”Bitdefender业务解决方案集团总裁兼总经理Andrei Florescu表示
。

“本报告中的发现表明，企业必须采用现代安全策略，以应对一个新现实，即对手利用AI来利用漏洞 、加强社会工程并加速攻击速度 ，有效的网络安全不仅能阻止攻击 ，还能持续降低风险并确保整个企业的持续合规。”Florescu总结道 。

(责任编辑：数据库)