警报升级：黑客以更高的速度利用漏洞，VPN攻击暴涨8倍

威瑞森最新发布的《2025年数据泄露调查报告》揭示了一个重大趋势转变：曾经猖獗的凭据盗窃攻击正在让位于更直接的漏洞利用攻击。这份被誉为网络安全风向标的年度报告显示，今年高达20%的数据泄露事件源于安全漏洞利用，这一数字已逼近传统凭据滥用（22%）的占比，远超网络钓鱼（16%）等其他攻击手段。

攻击模式发生根本性转变：
• 漏洞利用攻击占比从往年个位数跃升至20%，增速显著
• 传统凭据滥用占比下降至22%，网络钓鱼维持在16%
• VPN服务成为重灾区，相关攻击激增至去年的8倍

第三方风险急剧攀升：
报告特别警示了供应链安全威胁的扩大化。第三方软件相关的数据泄露事件占比从2023年的15%翻倍至30%，成为仅次于人为因素（60%）的第二大风险源。其中，开发环境中暴露的敏感凭证平均需要94天才能被发现和修复，为攻击者提供了充足的操作窗口。

地缘政治因素浮出水面：
尽管威瑞森承认在间谍攻击统计方面存在遗漏，但数据显示国家支持的黑客活动中，28%具有经济动机，而不仅限于传统认知的情报收集。这些高级持续性威胁（APT）在70%的情况下会利用未修补的漏洞作为初始入侵载体。

行业专家指出，这种攻击模式的转变要求企业重新评估安全防御重点，将漏洞管理提升至与身份认证同等重要的战略地位。随着攻击者战术的持续演变，传统的安全边界防御已不足以应对新型威胁。