摘要:企业OT端口暴露量激增35%,敏感文档泄露警报跃升超10%,物联网设备将达312亿台。
ReliaQuest最新《数字风险防护趋势报告》显示,随着组织的数字足迹持续扩张,其面临的外部网络风险在2025年上半年显著上升,数字攻击面不断扩大。
一.不断增加的风险敞口该报告分析了2024年下半年与2025年上半年期间38类外部暴露的客户警报数据,发现:
暴露端口增加27%;
暴露操作技术端口增加35%;
暴露访问密钥增加一倍;
包含客户数据、网络图等敏感信息的标记文档暴露警报增长超10%
报告还指出,域名抢注——即创建模仿合法组织的假冒域名——仍然是持续存在的风险并且特别有效,通常针对多个客户组织的钓鱼活动。比如“Scattered Spider”就经常通过针对技术供应商实施此类攻击窃取凭证。
CISO必须超越传统安全措施,解决外部暴露面问题—包括暴露的凭证、开放的端口和漏洞,主动管理这些风险不仅是抵御外部威胁的第一线防线,也是减少攻击面的关键一步。
二.风险格局持续稳定在2024年末和2025年上半年,排名前五的数字风险基本一致:
1、暴露标记文档(占警报37.8%,显著上升)
2、仿冒域名(19.0%)
3、仿冒子域名(15.6%)
4、暴露端口(7.1%)
5、凭证暴露(4.6%)
报告将标记文档暴露的部分增长归因于组织网站上的意外泄露,此类暴露通常在网络犯罪论坛上售卖,可能导致被暴露公司遭受监管行动、诉讼和品牌声誉受损。
三.攻击向量扩张企业在短短六个月内平均每个组织增加了28个新的暴露端口,从2024年下半年的103个增加到2025年上半年的131个,其中FTP和SSH端口暴露的增加为威胁参与者提供了更广泛的攻击面。ReliaQuest报告指出,一些攻击通过利用远程桌面协议(RDP)登录访问管理帐户,并强调,虽然及时发现和遏制可防止事件升级,但主动管理暴露服务仍至关重要。
在OT系统中,每个组织暴露的端口平均数量增加了35%,其中Modbus(端口502)是最常见的暴露端口,带来未经授权的命令和关键设备潜在关闭的风险,而unironics端口20256的曝光率飙升了160%。报告列举了攻击者案例,如CyberAv3ngers组织在冲突期间利用弱密码或默认密码攻击工业控制系统。
四.持续的漏洞在面向公众的资产上发现的漏洞数量增加了一倍多,从2024年底的每个组织3个增加到2025年初的7个。早在2006年和2008年的关键漏洞仍存在于未打补丁的系统中,且由于概念验证代码容易在网上获得,即使是专业知识有限的攻击者也可利用这些漏洞。报告警告,勒索软件组织利用面向互联网设备的这些弱点构成了持续的威胁。
五.密钥曝光加倍从2024年底到2025年初,涉及暴露访问密钥,包括云和API密钥的事件翻了一番,这些暴露的凭证可使威胁者以合法用户身份进入环境并绕过外围防御。报告强调,大多数暴露是由于意外将代码推送到公共存储库或在犯罪论坛上泄露。
六.未来趋势ReliaQuest报告预计,由于物联网(IoT)设备采用增加,预计将从2024年的177亿增长到2030年的312亿,攻击面将继续扩大,这些设备的安全漏洞仍是被利用的目标。
人工智能的加速采用同样带来了新风险,包括开发过程中的快速注入攻击和敏感凭证暴露。
同时,随着本地系统越来越难用传统方法攻破,攻击者正转向使用窃取凭证和利用面向互联网的漏洞,这一演变反映在勒索软件和社会工程组织的策略上。
报告最后强调了组织主动识别和解决外部风险,如暴露的凭证、开放的端口和漏洞作为更广泛数字风险保护战略一部分的重要性。
