2025年全球企业面临的十大数字化风险

2024年，全球数字化风险的规模和强度在各个地区和领域内均有所上升。展望2025年，国家战略、地缘政治、经济利益、意识形态等一系列驱动因素，再加上日益先进的技术，将使企业面临更加严峻的数字威胁。为此，我们特别总结了全球企业在未来一年需特别关注的十大数字化风险。

网络依存性背后的隐忧

2025年，预计90%的财富500强企业将同时提供和采用数字化服务。随着各种技术之间日益增长的相互依存性，系统性网络事件的发生频率或将显著增加。威胁行为体可能会试图复制CrowdStrike蓝屏宕机这样具有广泛影响力的全球事件，以谋取利益。此外，地缘政治博弈也将促使国家和代理人瞄准传统范畴之外的关键技术。

对于那些依赖广泛应用的数字技术进行日常运营，并在此基础上发展自身商业技术产品的组织而言，全球性网络事件将带来尤为严重的影响。因此，企业应将提升数字化韧性、加强第三方风险管控、以及提前做好应对IT危机的战略与技术准备列为2025年的优先事项。

地缘政治网络风险

受地缘政治波动影响，2025年可能是全球数字威胁形势最为动荡的一年。趋势显示，激进的网络行为体因加大数字破坏力度而获得越来越多的战术和战略回报，同时并未面临严重后果，这导致一些国家的网络风险偏好显著上升。

我们预计，地缘政治竞争将进一步推动网络军备竞赛，并延伸至人工智能等新兴技术领域。相关破坏行为将优先瞄准关键国家基础设施。此外，主要大国将继续坚持各自对于网络空间的监管标准和行动；而对于巴西、印度、沙特阿拉伯、南非、土耳其等中等强国，其如何界定符合国家利益的互联网治理模式将愈发吸引外界关注。

混合战争

2024年，混合战争在规模和范围上均有所加强。作为一种新型的冲突形式，混合战争不再局限于传统热战，而是以各种不同方式进行。从数字战到舆论操纵，从虚假信息到利用网络代理来否认破坏性活动，一些国家已发展出多重策略，意图影响国际格局。这一情况几乎肯定会在2025年继续上演。

数字战已成为混合战争中最重要的手段之一，形式灵活多样。从低级别的分布式拒绝服务（DDoS）和网页篡改攻击，到高级别的勒索软件和“假旗行动”（攻击者伪装身份以误导调查人员），行为体包括网络激进分子、与国家有关联的网络组织等。后者甚至会利用破坏性和复杂性网络攻击所取得的收益为政府的优先事项提供资助。此外，物理和数字威胁也可能在未来进一步融合，导致更为严重的后果，例如网络攻击致使基础设施遭受物理破坏。

网络犯罪

2025年，随着威胁行为体不断生成新的恶意软件变种，勒索软件、数据泄露、欺诈活动等网络犯罪行为将会继续增加。

回顾2024年，勒索软件和数据泄露威胁快速增长，仅在美国一地就对学校、医院、政府等组织造成了约400亿美元损失。2025年，预计全球将有200泽字节（约200万亿GB）数据存储在私人和公共IT基础设施、公共事业基建、公有云和私有云数据中心、个人设备以及物联网（IoT）设备等上。威胁行为体几乎肯定会继续盗取可用于勒索赎金、后续攻击、或在深网和暗网上销售的数据，特别是敏感数据。网络欺诈也将继续成为威胁行为体所常用的手段，意图诱骗受害者披露账户和个人身份信息。

加密货币相关犯罪

全球网络犯罪活动预计将以每年15%的速度增长，造成的损失可能高达10.5万亿美元。加密货币将继续成为犯罪分子洗钱的重要工具，并降低了使用者与高风险地区用户进行互动的门槛。网络钓鱼邮件、提供免费代币等手段也可用于诱骗受害者提供私钥或连接加密钱包。去中心化金融（DeFi）平台可以实现无缝资产交换，从而使非法资金流动更难追踪。

网络激进主义

2025年，网络激进组织将变得更加复杂和善于协调，攻击手段也将不断演化。在乌克兰危机、巴以冲突等地缘政治危机持续的背景下，预计网络激进组织将不间断地进行报复性DDoS攻击、黑客泄密、网页篡改等。受政府支持的激进活动人士还将越来越多地使用僵尸设备（被恶意软件感染并被攻击者控制的联网设备）以及加密通讯平台来执行命令和控制操作，从而形成强大的攻击力量。

虚假信息

地缘政治紧张、政治两极分化、经济不确定性、人工智能发展等因素都将在2025年加剧虚假信息宣传的强度。由国家支持的虚假信息宣传活动已成为新常态，主要针对政府部门、私营行业、个人等，以损害与其利益相悖的实体的声誉，例如引发人们对选举过程和投票结果的质疑等。人工智能的发展和普及也进一步助推虚假信息泛滥，并使深度伪造的图像和视频更难以甄别。

除了地缘政治动机，还有越来越多的机构推出针对企业竞争对手的虚假信息即服务（DaaS），在实现恶意内容营销的同时便于实际购买方进行推诿。生成式人工智能正在降低DaaS服务提供商的准入门槛，相关机构的数量将持续增长。

生成式人工智能扩大攻击面

2025年，人工智能的快速发展将导致网络安全威胁的复杂性和攻击面不断扩大。如今，威胁行为体已在使用大型语言模型（LLMs）等生成式AI技术来对攻击对象进行更为有效的研究和侦察。威胁行为体将愈发关注针对AI工具的完整性攻击，而这些自研或是第三方工具正被诸多组织集成到运营中。国家行为体则倾向于采用数据投毒来破坏政府和组织使用的AI系统的完整性和有效性。

第三方风险

随着企业对第三方服务提供商的依赖日益增加，背后的供应链风险也与日俱增。越来越多的企业希望借助第三方解决方案来简化流程和降低成本，相关技术服务集中在少数主要供应商手中，这意味着单点故障可能引发巨大的连锁反应，2023年的MOVEit漏洞事件和2024年的CrowdStrike宕机事件就是典型案例。集中化托管也会使第三方服务商成为各类威胁行为体的首要目标，因其“牵一发而动全身”之效，对单个服务商的攻击足以给众多企业带来声誉、财务和运营损害。因此，企业必须在与第三方服务商合作前进行充分的尽职调研，并持续监测其安全性，以缓释不断增长的潜在威胁。

全球监管的收紧与碎片化

2025年，全球数字监管将继续收紧，围绕数字主权和数字韧性的意识持续提升。例如，欧盟的NIS2指令和DORA法案，以及各国的数据本地化法规，都反映了政府希望通过规范数据的存储、处理和传输以维护国家利益，体现出对于关键数据和数字化风险进行更严格监管的趋势。

监管收紧将给企业的跨国业务带来重大影响。企业需要在平衡运营效率和全球化布局的同时，应对日益碎片化的监管要求。数字主权法规要求企业采用本地基础设施，尤其是主权云解决方案，并保障供应链安全。在这样的背景下，企业需要特别关注合规策略、数据跨境管理和运营适应性，以规避合规风险，确保业务连续性，在愈发分散的全球监管格局中保持竞争力。