新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
网络威胁趋势观察——企业跨境业务需关注的安全风险
近期,国际刑警组织发布了《2025/2026年亚洲及南太平洋网络威胁评估报告》。报告中反映的亚太地区网络犯罪趋势,对在该区域开展业务的企业具有重要的安全参考价值。本文结合报告内容,梳理了值得企业关注的几项关键风险趋势。
01网络犯罪占比
报告显示,网络犯罪在亚太地区刑事犯罪中的占比持续扩大。超过半数的受访司法管辖区报告称,网络犯罪已占其全国记录犯罪总量的30%以上。随着数字化进程加速,该地区数字足迹扩展的同时也面临更多网络威胁,犯罪集团通过在线欺诈、勒索软件、钓鱼攻击和凭证窃取等手段针对企业、政府和个人实施攻击。
2024年亚太地区检测到的恶意软件类型分布(来源:国际刑警组织)
国际刑警组织网络犯罪调查支持执行主任尼尔·杰顿指出:"亚太地区拥有全球增长最快的数字经济体,同时也逐渐成为网络犯罪分子最活跃的区域。快速互联带来了巨大机遇,但区域内网络安全成熟度不均衡的状况,持续为跨国犯罪集团提供了可乘之机。"
02规模化运作
网络诈骗的产业化运作成为最显著趋势。跨国犯罪集团在柬埔寨、老挝、缅甸和菲律宾等国建立了诈骗基地,通过投资诈骗、婚恋骗局等在线欺诈手段年获利近400亿美元。部分案件还被证实与人口贩卖和强迫劳动有关。
网络犯罪已发展为跨境规模化产业,犯罪网络依托专用基础设施、在线平台和国际运营体系实施犯罪。由于受害者遍布多国,调查工作愈加复杂,高度依赖国际执法合作。
2024年该地区记录到超过13.5万起勒索软件攻击,关键基础设施、医疗机构、大型企业以及房地产、制造业和金融服务业成为主要目标。其中印尼国家数据中心遭袭事件导致包括移民和机场运营在内的280余项公共服务中断,凸显勒索软件对政府基础设施的破坏力。
钓鱼攻击仍是获取系统访问权限和窃取凭证的最常用手段。攻击者利用社会工程学技术诱导受害者泄露敏感信息,这些攻击往往成为金融欺诈、账户入侵和恶意软件投放的入口。调查显示,银行木马和信息窃取恶意软件是该地区最普遍的网络犯罪类型。
威胁行为体开始利用AI工具升级钓鱼攻击、制作逼真虚假内容并实现操作自动化。2024年上半年,东南亚犯罪论坛中涉及深度伪造的讨论量激增600%,该技术已被用于冒充企业高管等信任对象的欺诈计划。
受访者将虚假信息、操纵行为和深度伪造相关犯罪列为地区第四大网络威胁。逼真合成媒体的出现,使得机构和执法部门更难验证身份真伪、区分合法与欺诈性通信。典型案例包括香港某跨国公司员工在参加使用深度伪造高管的视频会议后,被诈骗2500万美元。
DDoS攻击和数据泄露持续构成威胁,政府机构、金融组织和企业频繁遭遇服务中断或敏感信息窃取攻击。2024年该地区约80%的数据泄露事件源于系统入侵,未授权访问成为网络事件的主要特征。
数字化程度较高的经济体通常具备更强网络安全能力和资源,而小型岛国和发展中经济体由于网络安全资源、专业知识和技防能力有限,往往成为犯罪分子的理想目标,同时也降低了犯罪行为的被发现和起诉概率。
参考来源:
Asia-Pacific scam networks generate nearly $40 billion a year
https://www.helpnetsecurity.com/2026/06/19/interpol-asia-cybercrime-trends-report/
上述趋势分析基于国际刑警组织公开发布的报告数据,供企业在制定跨境业务安全策略时参考。网络威胁环境持续演变,保持对安全趋势的关注、建立主动防御机制,是降低跨境业务风险的基础保障。
部分信息来源网络,如有侵权请联系删除
- 下一篇: 激流行动:全球最大中文钓鱼平台被端
