根据Flashpoint最新威胁情报报告显示，年网2025年前六个月，络威信息窃取恶意软件激增、胁态续恶漏洞披露延迟以及创纪录的势持索软勒索软件攻击已让全球防御者疲于应对
。网络犯罪分子已窃取数十亿凭证、化勒利用数千个漏洞并发动破纪录的增凭证窃涨勒索攻击，迫使全球安全团队陷入被动防御状态 。取暴

Flashpoint年中统计数据显示：凭证窃取量暴增9倍，年网漏洞披露数量增长3.5倍，络威勒索软件事件数量近乎翻三番。胁态续恶

凭证窃取与数据泄露构成攻击链核心

通过信息窃取恶意软件（infostealer）实施的势持索软凭证窃取量激增800%，模板下载从580万台受感染主机中窃取18亿组凭证
。化勒报告指出，增凭证窃涨尽管执法部门持续打击，取暴Lumma和Redline等老牌窃密木马依然活跃，年网同时StealC和Acreed等新型变种开始涌现
。

失窃凭证直接导致数据泄露事件激增235% ，仅半年就暴露94.5亿条记录。近78%的泄露事件源于未授权访问，专业服务、医疗保健、金融 、制造业和信息产业成为重灾区。亿华云

Flashpoint国际市场与全球安全执行董事安德鲁·博伦（Andrew Borene）表示："2025年上半年呈现出一个剧烈变动的世界 ，传统战争
、网络冲突与地缘政治竞争的界限正在消融 。"他特别强调 ，这些相互交织的危机正在形成风险放大效应。

漏洞利用激增与防御滞后形成反差

2025年上半年漏洞披露量增长246% ，公开漏洞利用代码（exploit）增加179% ，披露漏洞总数超过2万个——其中35%已存在利用代码 。报告指出，积压的建站模板4.2万个待NVD（美国国家漏洞数据库）分析的漏洞和CVE（通用漏洞披露）信息更新延迟 ，使企业面临大量未知高危漏洞 。Flashpoint建议采用基于风险的补丁策略，优先修复具有公开补丁的远程可利用漏洞，此举最高可减少87%工作量 。

博伦指出："深刻的地缘政治变革
、传统冲突 、新兴网络威胁和不断升级的恐怖主义风险，云计算正以极其危险的方式相互强化 。"他认为这种融合态势使得及时的高级威胁情报对防御者至关重要 。Flashpoint漏洞分析显示，当前公开存在补丁和利用代码的远程可利用漏洞达2447个 。

勒索软件攻击持续猖獗

勒索软件事件激增179% ，制造业 、科技行业和法律服务业遭受最严重冲击。Clop团伙通过利用Cleo软件漏洞创下攻击记录，而Akira和Qilin则填补了LockBit衰落后的市场空白。服务器租用美国成为最大受害国，报告攻击达2160起 ，凸显勒索软件即服务（RaaS）模式在全球执法压力下仍持续泛滥 。

Flashpoint网络威胁情报运营副总裁伊恩·格雷（Ian Gray）表示："勒索软件增长179%和数据泄露激增235%的数据，充分证明了恶意活动的规模已不容忽视。有效的防御现在需要主动 、全面的威胁情报来保护核心资产 。"报告建议企业采用高级威胁情报、主动身份保护和快速补丁策略 ，源码库在攻击者发动前实施阻断。