根據Flashpoint最新威脅情報報告顯示，2025年前六個月，信息竊取惡意軟件激增、漏洞披露延遲以及創紀錄的勒索軟件攻擊已讓全球防御者疲于應對。網絡犯罪分子已竊取數十億憑證、利用數千個漏洞并發動破紀錄的勒索攻擊，迫使全球安全團隊陷入被動防御狀態。

Flashpoint年中統計數據顯示：憑證竊取量暴增9倍，漏洞披露數量增長3.5倍，勒索軟件事件數量近乎翻三番。

憑證竊取與數據泄露構成攻擊鏈核心

通過信息竊取惡意軟件（infostealer）實施的憑證竊取量激增800%，從580萬臺受感染主機中竊取18億組憑證。報告指出，盡管執法部門持續打擊，Lumma和Redline等老牌竊密木馬依然活躍，同時StealC和Acreed等新型變種開始涌現。

失竊憑證直接導致數據泄露事件激增235%，僅半年就暴露94.5億條記錄。近78%的泄露事件源于未授權訪問，專業服務、醫療保健、金融、制造業和信息產業成為重災區。

Flashpoint國際市場與全球安全執行董事安德魯·博倫（Andrew Borene）表示："2025年上半年呈現出一個劇烈變動的世界，傳統戰爭、網絡沖突與地緣政治競爭的界限正在消融。"他特別強調，這些相互交織的危機正在形成風險放大效應。

漏洞利用激增與防御滯后形成反差

2025年上半年漏洞披露量增長246%，公開漏洞利用代碼（exploit）增加179%，披露漏洞總數超過2萬個——其中35%已存在利用代碼。報告指出，積壓的4.2萬個待NVD（美國國家漏洞數據庫）分析的漏洞和CVE（通用漏洞披露）信息更新延遲，使企業面臨大量未知高危漏洞。Flashpoint建議采用基于風險的補丁策略，優先修復具有公開補丁的遠程可利用漏洞，此舉最高可減少87%工作量。

博倫指出："深刻的地緣政治變革、傳統沖突、新興網絡威脅和不斷升級的恐怖主義風險，正以極其危險的方式相互強化。"他認為這種融合態勢使得及時的高級威脅情報對防御者至關重要。Flashpoint漏洞分析顯示，當前公開存在補丁和利用代碼的遠程可利用漏洞達2447個。

勒索軟件攻擊持續猖獗

勒索軟件事件激增179%，制造業、科技行業和法律服務業遭受最嚴重沖擊。Clop團伙通過利用Cleo軟件漏洞創下攻擊記錄，而Akira和Qilin則填補了LockBit衰落后的市場空白。美國成為最大受害國，報告攻擊達2160起，凸顯勒索軟件即服務（RaaS）模式在全球執法壓力下仍持續泛濫。

Flashpoint網絡威脅情報運營副總裁伊恩·格雷（Ian Gray）表示："勒索軟件增長179%和數據泄露激增235%的數據，充分證明了惡意活動的規模已不容忽視。有效的防御現在需要主動、全面的威脅情報來保護核心資產。"報告建議企業采用高級威脅情報、主動身份保護和快速補丁策略，在攻擊者發動前實施阻斷。