根据《网络世界解剖：卡巴斯基安全服务全球报告》，过去几年中，高严重性事件的比例出现了明显下降。2021年记录的比例最高，为14.3%，而2025年则达到了六年来的最低点，仅为3.8%。这一趋势表明，大多数攻击企图都被卡巴斯基托管检测与响应（MDR）专家迅速发现并有效缓解，从而阻止其严重性升级至中等级别以上。

高严重性事件被定义为涉及直接人为干预并对客户IT基础设施造成重大影响的攻击。2025年，卡巴斯基MDR检测到的此类事件数量较2024年减少了19%，这凸显了卡巴斯基MDR的客户在早期检测能力和更有效的修复工作方面的改进。

对2025年这些事件根源的详细分析揭示了以下见解：

人为驱动的攻击约占高严重性事件的23%。尽管这一比例较2024年略有下降，但此类攻击仍是导致严重安全事件的主要原因。卡巴斯基在近21%的客户中检测到了此类攻击，这表明有动机的攻击者仍在持续突破自动化防御系统。尽管自动化检测工具取得了进展，但这些高技能攻击者仍然能找到规避安全措施的方法。

经确认的网络演习（如红队演练）占事件总数的23%以上。当此类活动经核实属于安全测试的一部分时，通常会被归类为基础设施误报。然而，客户经常要求将这些活动作为事件上报，以便监控MDR服务的效率。

社交工程攻击位居第三，造成了超过15%的高严重性攻击，并影响了近18%的组织。此类攻击若成功且未被自动修复，则被归类为高严重性事件，通常会引发安全意识提升的建议。

恶意软件事件占比不足12%，而过去人为驱动攻击留下的痕迹（即APT攻击痕迹）则出现在超过7%的案例中。漏洞检测虽然并非卡巴斯基MDR的核心关注点，但在不到5%的事件中有所报告。

“高严重性事件的减少凸显了采取主动型网络安全策略的重要性。由人工主导的解决方案，如托管检测与响应（MDR）和事件响应，在对抗复杂的、人为驱动的威胁方面仍然至关重要。为了进一步提高内部安全团队的有效性和效率，组织应整合先进的自动化解决方案，如扩展检测与响应（XDR），这能提供更好的可见性并实现更快的响应。此外，借助安全运营中心（SOC）咨询服务，可协助企业从零开始构建稳健的安全运营中心，或优化现有中心以实现最佳性能。采用混合安全运营的集成化方法，能使企业及早发现威胁、迅速遏制威胁，并最终防止严重安全事件的发生，”卡巴斯基安全运营负责人Sergey Soldatov评论说。

卡巴斯基大中华区总经理郑启良指出，近年来全球高危网络安全事件占比持续走低，体现出企业安全防御能力的整体提升。面对仍活跃的人为攻击与社会工程威胁，仅依靠自动化工具存在明显短板。企业需依托专业安全专家能力，融合智能检测响应平台，构建人机协同化安全运营体系，实现威胁早识别、快处置，切实守住关键业务与基础设施安全底线。

为了抵御人为攻击，卡巴斯基专家建议采取以下措施：

·        通过卡巴斯基托管检测与响应（MDR）等解决方案，以人工主导的检测和全球威胁情报来增强您现有的安全控制措施。该服务由专家主导，提供7×24小时的持续监控、检测、调查及对复杂网络攻击的快速响应。

·        通过卡巴斯基事件响应服务，获得对安全事件的全面详细分析。该服务涵盖了整个调查和响应过程，包括初步遏制、证据收集、主要攻击途径识别以及制定有效的缓解计划。

·        通过卡巴斯基安全运营中心咨询服务，使您的内部流程和技术与当今不断演变的威胁形势保持同步。这项服务帮助您从零开始构建内部SOC，评估现有SOC的成熟度，或增强特定能力，例如检测和响应程序。

·       采用卡巴斯基 Next XDR 专家版等集中式自动化解决方案，为您的所有资产提供全面保护。该解决方案通过将来自多个来源的数据汇聚到一个平台并进行关联分析，结合机器学习技术，能够有效检测威胁并快速自动响应。

想要了解更多关于攻击者战术和技术、检测到的事件特征及其在不同地区和行业部门的分布，请阅读完整报告。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。