ReliaQuest 2025数字风险报告：核心暴露与风险翻倍

百科大全 2025年08月11日 17:31 1 admin

摘要：企业OT端口暴露量激增35%，敏感文档泄露警报跃升超10%，物联网设备将达312亿台。

ReliaQuest最新《数字风险防护趋势报告》显示，随着组织的数字足迹持续扩张，其面临的外部网络风险在2025年上半年显著上升，数字攻击面不断扩大。

一．不断增加的风险敞口

该报告分析了2024年下半年与2025年上半年期间38类外部暴露的客户警报数据，发现：

暴露端口增加27%；

暴露操作技术端口增加35%；

暴露访问密钥增加一倍；

包含客户数据、网络图等敏感信息的标记文档暴露警报增长超10%

报告还指出，域名抢注——即创建模仿合法组织的假冒域名——仍然是持续存在的风险并且特别有效，通常针对多个客户组织的钓鱼活动。比如“Scattered Spider”就经常通过针对技术供应商实施此类攻击窃取凭证。

CISO必须超越传统安全措施，解决外部暴露面问题—包括暴露的凭证、开放的端口和漏洞，主动管理这些风险不仅是抵御外部威胁的第一线防线，也是减少攻击面的关键一步。

二．风险格局持续稳定

在2024年末和2025年上半年，排名前五的数字风险基本一致：

1、暴露标记文档（占警报37.8%，显著上升）

2、仿冒域名（19.0%）

3、仿冒子域名（15.6%）

4、暴露端口（7.1%）

5、凭证暴露（4.6%）

报告将标记文档暴露的部分增长归因于组织网站上的意外泄露，此类暴露通常在网络犯罪论坛上售卖，可能导致被暴露公司遭受监管行动、诉讼和品牌声誉受损。

三．攻击向量扩张

企业在短短六个月内平均每个组织增加了28个新的暴露端口，从2024年下半年的103个增加到2025年上半年的131个，其中FTP和SSH端口暴露的增加为威胁参与者提供了更广泛的攻击面。ReliaQuest报告指出，一些攻击通过利用远程桌面协议（RDP）登录访问管理帐户，并强调，虽然及时发现和遏制可防止事件升级，但主动管理暴露服务仍至关重要。

在OT系统中，每个组织暴露的端口平均数量增加了35%，其中Modbus（端口502）是最常见的暴露端口，带来未经授权的命令和关键设备潜在关闭的风险，而unironics端口20256的曝光率飙升了160%。报告列举了攻击者案例，如CyberAv3ngers组织在冲突期间利用弱密码或默认密码攻击工业控制系统。

四．持续的漏洞

在面向公众的资产上发现的漏洞数量增加了一倍多，从2024年底的每个组织3个增加到2025年初的7个。早在2006年和2008年的关键漏洞仍存在于未打补丁的系统中，且由于概念验证代码容易在网上获得，即使是专业知识有限的攻击者也可利用这些漏洞。报告警告，勒索软件组织利用面向互联网设备的这些弱点构成了持续的威胁。