德国网络安全公司RIEDEL Networks发布的最新OOPS报告揭示,网络攻击正变得愈发专业且高度自动化,暴露出许多组织在网络安全架构上的结构性短板。报告指出,缺乏网络分段、监控不足以及过时的权限管理是普遍存在的隐患。尽管众多企业部署了单一的安全机制,但往往缺乏贯穿始终的监控体系与协调统一的安全战略。
网络犯罪分子正精准利用这些漏洞,广泛采用基于人工智能的社交工程手段,对IT基础设施进行自动化侦察,并沿数字供应链发起攻击。与此同时,通过泄露网站发布数据、设定固定赎金期限以及施加心理压力,进一步加剧了对受害组织的勒索力度。
RIEDEL Networks首席执行官Michael Martens强调,网络攻击已演变为直接影响企业财务与战略的关键事件。最大的威胁不仅在于攻击本身,更在于攻击潜伏时间的长短。企业必须将安全战略彻底转向以检测、响应及构建可持续韧性为核心。
数据显示,勒索软件仍以32.5%的占比位居攻击形式前列,虽较2025年上半年略有回落,但针对性数据窃取已升至33.4%,成为新的主导威胁。相比之下,DDoS攻击或利用传统漏洞的入侵手段重要性正在下降。在攻击动机方面,86.95%的案件由经济利益驱动,国家行为体、黑客组织及内部人员的影响相对较小。
从行业分布看,制造业(34.6%)、IT服务商(21%)及零售业(17.9%)受害最为严重。虽然公共部门受袭比例下降,但活动媒体、教育及科研领域正成为新的攻击焦点。此外,数据外泄规模显著扩大,动辄数百吉字节至太字节的数据被盗后,常被公开或作为谈判筹码,给企业带来巨大的经济与声誉损失。
对于中国从业者而言,德国市场在工业4.0背景下对供应链安全与数据合规的高要求,提示我们需警惕自动化攻击对关键基础设施的渗透,企业应尽早从“被动防御”转向“主动韧性”建设,以应对日益复杂的跨境网络威胁。
