網(wǎng)絡(luò)釣魚攻擊正以前所未有的速度演化。AI 武裝下的釣魚攻擊正在讓傳統(tǒng)防御失效，人為漏洞成為核心癥結(jié)，企業(yè)面臨的挑戰(zhàn)不僅是技術(shù)問題，更是員工行為和安全文化問題。

KnowBe4 發(fā)布的《 2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報(bào)告》顯示，通過 KnowBe4 的持續(xù)安全培訓(xùn)與模擬釣魚， 企業(yè)釣魚易中率從33.1%下降至4.1%，極大提高員工安全意識(shí)，將“人”打造成企業(yè)最強(qiáng)“防火墻”。

數(shù)據(jù)概覽

“全球三分之一的員工仍在點(diǎn)擊釣魚鏈接”

作為全球最大安全意識(shí)培訓(xùn)平臺(tái)，KnowBe4 長期跟蹤釣魚趨勢(shì)，通過 1451 萬用戶、62,460 家組織和 6770 萬次模擬釣魚測(cè)試 的數(shù)據(jù)生成《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報(bào)告》，為企業(yè)提供最權(quán)威的釣魚易中率（Phish-Prone Percentage, PPP）和風(fēng)險(xiǎn)洞察。

報(bào)告顯示，全球平均首測(cè)失敗率仍高達(dá) 33.1%。面對(duì)AI武裝的釣魚攻擊，傳統(tǒng)技術(shù)防線頻頻失守。安全問題的薄弱環(huán)節(jié)在于“人”，破局之道同樣在于“人”。

一、嚴(yán)峻挑戰(zhàn)：AI 武裝下的釣魚攻擊

正在讓傳統(tǒng)防御失效

釣魚郵件包括假冒內(nèi)部郵件、偽裝為重要通知或財(cái)務(wù)審批等類型，隨著 AI 的加入，釣魚軟件更加逼真、更難檢測(cè)。此外，商業(yè)電子郵件泄露（BEC）、數(shù)字化轉(zhuǎn)型等問題，進(jìn)一步增加了企業(yè)面臨的釣魚風(fēng)險(xiǎn)。

KnowBe4 最新網(wǎng)絡(luò)釣魚威脅趨勢(shì)報(bào)告指出，網(wǎng)絡(luò)釣魚攻擊的規(guī)模和復(fù)雜程度持續(xù)增加，部分傳統(tǒng)防御機(jī)制在未來2年內(nèi)可能失效。

數(shù)量激增：網(wǎng)絡(luò)釣魚郵件總量增長17.3%。

速度極快：?jiǎn)T工從收到郵件到點(diǎn)擊惡意鏈接，平均僅需 21 秒。

穿透力強(qiáng)：繞過 Microsoft 原生防御和安全郵箱網(wǎng)關(guān) (SEG) 的攻擊增長 47%。

AI 武裝：在最近六個(gè)月，82.6% 的釣魚郵件使用了 AI 技術(shù)。

二、核心洞察：觸目驚心的首測(cè)失敗率

基于首輪模擬釣魚測(cè)試，全行業(yè)的網(wǎng)絡(luò)釣魚易中率 （PPP） 基線為 33.1%，這意味著，未經(jīng)任何安全意識(shí)培訓(xùn)（SAT）之前，每3名員工中就有1名可能受到網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊。其中，醫(yī)療、保險(xiǎn)、零售等高風(fēng)險(xiǎn)行業(yè)和大規(guī)模企業(yè)的首測(cè)失敗率遠(yuǎn)遠(yuǎn)高于平均值，員工安全意識(shí)亟待提高。

高危行業(yè)凸顯：信息敏感與交互密集行業(yè)風(fēng)險(xiǎn)最高

醫(yī)療與制藥：41.9%

保險(xiǎn)：39.2%

零售與批發(fā)：36.5%

企業(yè)規(guī)模效應(yīng)：組織越大，集體安全意識(shí)提升越難

超大型企業(yè)（員工數(shù)＞10,000名）：40.5％

大型企業(yè)（員工數(shù)1,000-9,999名）：33.7%

中型企業(yè)（員工數(shù)250-999名）：28.7%

小型企業(yè)（員工數(shù)＜250名）：24.6%

三、破局之道：持續(xù)培訓(xùn)+AI 反制，

KnowBe4 打造堅(jiān)不可摧的“人防火墻”

通過持續(xù)的模擬釣魚培訓(xùn)，KnowBe4 發(fā)現(xiàn)釣魚風(fēng)險(xiǎn)不僅可以顯著降低，還能長期維持在低位。以亞太地區(qū)為例，KnowBe4 《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報(bào)告》指出，亞太地區(qū)首測(cè)失敗率高達(dá)28.6%，然而經(jīng)過1年的培訓(xùn)后下降至5.4%，釣魚郵件的點(diǎn)擊率降低了81.8%。

培訓(xùn)效果在全球范圍內(nèi)也得到了證實(shí)：12個(gè)月的安全意識(shí)培訓(xùn)后，各行業(yè)的平均PPP下降86%至4.1%?？上驳氖?，這種下降趨勢(shì)還將長期持續(xù)——持續(xù)培訓(xùn)2年后，平均PPP下降至3.7%，三年后下降至3.6%。各行各業(yè)都出現(xiàn)了這種下降趨勢(shì)（聯(lián)系我們獲取完整報(bào)告）。

企業(yè)培訓(xùn)效果

超大型企業(yè)（10,000+人）

基線 PPP（首測(cè)失敗率）：

40.5%

平均改進(jìn)率（SAT 一年后）：

87%

高風(fēng)險(xiǎn)行業(yè)（基線 PPP≥30%）：

醫(yī)療與制藥（53.6%）、保險(xiǎn)（53%）、非盈利（49.2%）、零售與批發(fā)（47%）

SAT 一年后高風(fēng)險(xiǎn)行業(yè) PPP：

醫(yī)療與制藥（5.3%）、保險(xiǎn)（7%）、非盈利（6%）、零售與批發(fā)（4.7%）

大型企業(yè)（1,000-10,000人）

基線 PPP（首測(cè)失敗率）：

33.7%

平均改進(jìn)率（SAT 一年后）：

87%

高風(fēng)險(xiǎn)行業(yè)（基線 PPP≥30%）：

醫(yī)療與制藥（41.1%）、銀行（39.5%）、金融服務(wù)（38.4%）、能源與公用事業(yè)（37.2%）

SAT 一年后高風(fēng)險(xiǎn)行業(yè) PPP：

醫(yī)療與制藥（3.7%）、銀行（4.1%）、金融服務(wù)（4.8%）、能源與公用事業(yè)（3.9%）

中型企業(yè)（250-999人）

基線 PPP（首測(cè)失敗率）：

28.7%

平均改進(jìn)率（SAT 一年后）：

86%

高風(fēng)險(xiǎn)行業(yè)（基線 PPP≥30%）：

非營利（31.7%）、保險(xiǎn)（31.6%）、醫(yī)療與制藥（31.4%）、建筑（31.5%）

SAT 一年后高風(fēng)險(xiǎn)行業(yè) PPP：

非營利（4.5%）、保險(xiǎn)（5.1%）、醫(yī)療與制藥（4.5%）、建筑（3.5%）

小型企業(yè)（1-249人）

基線 PPP（首測(cè)失敗率）：

24.6%

平均改進(jìn)率（SAT 一年后）：

85%

高風(fēng)險(xiǎn)行業(yè)（基線 PPP≥30%）：

非營利（27.5%）、醫(yī)療與制藥（26.9%）、教育（26.6%）、零售與批發(fā)（26.5%）

SAT 一年后高風(fēng)險(xiǎn)行業(yè) PPP：

非營利（4.3%）、醫(yī)療與制藥（4.5%）、教育（3.5%）、零售與批發(fā)（3.9%）

數(shù)據(jù)說明

大型企業(yè)培訓(xùn)資源豐富，改進(jìn)幅度顯著；中小型企業(yè)則需要依靠工具和自動(dòng)化模板來彌補(bǔ)培訓(xùn)覆蓋不足。

基線 PPP 越高，表示首測(cè)（未經(jīng)培訓(xùn)）時(shí)點(diǎn)擊釣魚鏈接的風(fēng)險(xiǎn)越大

平均改進(jìn)率為持續(xù) 12 個(gè)月培訓(xùn)后的整體效果

高風(fēng)險(xiǎn)行業(yè)指基線PPP較高的行業(yè)，小型企業(yè)以25%為準(zhǔn)

KnowBe4 解決方案的價(jià)值體現(xiàn)

01 持續(xù)培訓(xùn)與模擬釣魚

通過持續(xù) 12 個(gè)月的培訓(xùn)，全球 PPP 從 33% 降至 6%

亞太地區(qū) PPP 從 28.6% 降至 5.2%

大幅度降低員工點(diǎn)擊惡意鏈接的風(fēng)險(xiǎn)，提高整體安全防護(hù)水平

02 多語言與自動(dòng)化模板更新

支持跨境團(tuán)隊(duì)多語言培訓(xùn)，覆蓋多種表達(dá)形式與安全場(chǎng)景

自動(dòng)生成最新釣魚場(chǎng)景模板，快速覆蓋新興攻擊手法

03 AI 場(chǎng)景生成

生成更逼真、更具針對(duì)性的釣魚模擬

提升員工識(shí)別能力，使培訓(xùn)與現(xiàn)實(shí)攻擊高度匹配

四、KnowBe4 使“最大風(fēng)險(xiǎn)”變成“最強(qiáng)防線”

降低網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)不僅是技術(shù)問題，更是有效的人力風(fēng)險(xiǎn)管理 (HRM) 的核心。KnowBe4 總結(jié)出高首測(cè)失敗率背后的4大“人為漏洞”：

1 員工安全意識(shí)參差不齊

很多員工未經(jīng)過系統(tǒng)化培訓(xùn)，面對(duì)網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊手法缺乏警惕性。

2 培訓(xùn)周期與覆蓋率不足

新入職員工和跨境團(tuán)隊(duì)容易被遺漏，安全意識(shí)培訓(xùn)無法形成閉環(huán)。

3 高風(fēng)險(xiǎn)行業(yè)特點(diǎn)明顯

制造業(yè)：供應(yīng)鏈環(huán)節(jié)復(fù)雜，內(nèi)部流程容易被利用

金融業(yè)：合規(guī)壓力大，員工頻繁處理敏感信息

4 國內(nèi)企業(yè)的特有挑戰(zhàn)

信創(chuàng)替代系統(tǒng)下培訓(xùn)適配問題

跨境員工和多語言團(tuán)隊(duì)培訓(xùn)難度大

缺少本地化釣魚模板和場(chǎng)景案例

然而，正是這些“人為漏洞”，揭示了網(wǎng)絡(luò)安全投資的最高回報(bào)所在。 當(dāng)您為員工安全意識(shí)投資，正是在將企業(yè)安全鏈條中最不可控的一環(huán)，轉(zhuǎn)化為一道能夠動(dòng)態(tài)進(jìn)化、自主判斷的“人防火墻”。即使在高超的技術(shù)攻擊面前，這道防線也能憑借警惕性、判斷力和規(guī)范的處置流程，讓攻擊功虧一簣。

安全從意識(shí)開始，治理從員工行為入手

想進(jìn)一步了解各行業(yè)數(shù)據(jù)，或申請(qǐng) KnowBe4 《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報(bào)告》報(bào)告和演示，請(qǐng)聯(lián)系艾體寶團(tuán)隊(duì)。我們將提供本地化技術(shù)支持與專業(yè)部署建議，助力企業(yè)建立堅(jiān)實(shí)的網(wǎng)絡(luò)安全防線。

KnowBe4

KnowBe4 是世界上最大的安全意識(shí)培訓(xùn)和模擬網(wǎng)絡(luò)釣魚平臺(tái)，全球有65000多家組織在使用該平臺(tái)。艾體寶 KnowBe4 將“人的因素”加入企業(yè)安全體系，利用持續(xù)的安全意識(shí)培訓(xùn)和真實(shí)釣魚模擬，幫助員工建立主動(dòng)防范意識(shí)，降低因人為失誤帶來的風(fēng)險(xiǎn)，全面提升網(wǎng)絡(luò)安全水平。

審核編輯 黃宇