網(wǎng)絡(luò)釣魚攻擊正以前所未有的速度演化。AI 武裝下的釣魚攻擊正在讓傳統(tǒng)防御失效，人為漏洞成為核心癥結(jié)，企業(yè)面臨的挑戰(zhàn)不僅是技術(shù)問題，更是員工行為和安全文化問題。

KnowBe4 發(fā)布的《 2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報告》顯示，通過 KnowBe4 的持續(xù)安全培訓(xùn)與模擬釣魚， 企業(yè)釣魚易中率從33.1%下降至4.1%，極大提高員工安全意識，將“人”打造成企業(yè)最強“防火墻”。

數(shù)據(jù)概覽

“全球三分之一的員工仍在點擊釣魚鏈接”

作為全球最大安全意識培訓(xùn)平臺，KnowBe4 長期跟蹤釣魚趨勢，通過 1451 萬用戶、62,460 家組織和 6770 萬次模擬釣魚測試 的數(shù)據(jù)生成《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報告》，為企業(yè)提供最權(quán)威的釣魚易中率（Phish-Prone Percentage, PPP）和風(fēng)險洞察。

報告顯示，全球平均首測失敗率仍高達 33.1%。面對AI武裝的釣魚攻擊，傳統(tǒng)技術(shù)防線頻頻失守。安全問題的薄弱環(huán)節(jié)在于“人”，破局之道同樣在于“人”。

一、嚴峻挑戰(zhàn)：AI 武裝下的釣魚攻擊

正在讓傳統(tǒng)防御失效

釣魚郵件包括假冒內(nèi)部郵件、偽裝為重要通知或財務(wù)審批等類型，隨著 AI 的加入，釣魚軟件更加逼真、更難檢測。此外，商業(yè)電子郵件泄露（BEC）、數(shù)字化轉(zhuǎn)型等問題，進一步增加了企業(yè)面臨的釣魚風(fēng)險。

KnowBe4 最新網(wǎng)絡(luò)釣魚威脅趨勢報告指出，網(wǎng)絡(luò)釣魚攻擊的規(guī)模和復(fù)雜程度持續(xù)增加，部分傳統(tǒng)防御機制在未來2年內(nèi)可能失效。

數(shù)量激增：網(wǎng)絡(luò)釣魚郵件總量增長17.3%。

速度極快：員工從收到郵件到點擊惡意鏈接，平均僅需 21 秒。

穿透力強：繞過 Microsoft 原生防御和安全郵箱網(wǎng)關(guān) (SEG) 的攻擊增長 47%。

AI 武裝：在最近六個月，82.6% 的釣魚郵件使用了 AI 技術(shù)。

二、核心洞察：觸目驚心的首測失敗率

基于首輪模擬釣魚測試，全行業(yè)的網(wǎng)絡(luò)釣魚易中率 （PPP） 基線為 33.1%，這意味著，未經(jīng)任何安全意識培訓(xùn)（SAT）之前，每3名員工中就有1名可能受到網(wǎng)絡(luò)釣魚和社會工程攻擊。其中，醫(yī)療、保險、零售等高風(fēng)險行業(yè)和大規(guī)模企業(yè)的首測失敗率遠遠高于平均值，員工安全意識亟待提高。

高危行業(yè)凸顯：信息敏感與交互密集行業(yè)風(fēng)險最高

醫(yī)療與制藥：41.9%

保險：39.2%

零售與批發(fā)：36.5%

企業(yè)規(guī)模效應(yīng)：組織越大，集體安全意識提升越難

超大型企業(yè)（員工數(shù)＞10,000名）：40.5％

大型企業(yè)（員工數(shù)1,000-9,999名）：33.7%

中型企業(yè)（員工數(shù)250-999名）：28.7%

小型企業(yè)（員工數(shù)＜250名）：24.6%

三、破局之道：持續(xù)培訓(xùn)+AI 反制，

KnowBe4 打造堅不可摧的“人防火墻”

通過持續(xù)的模擬釣魚培訓(xùn)，KnowBe4 發(fā)現(xiàn)釣魚風(fēng)險不僅可以顯著降低，還能長期維持在低位。以亞太地區(qū)為例，KnowBe4 《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報告》指出，亞太地區(qū)首測失敗率高達28.6%，然而經(jīng)過1年的培訓(xùn)后下降至5.4%，釣魚郵件的點擊率降低了81.8%。

培訓(xùn)效果在全球范圍內(nèi)也得到了證實：12個月的安全意識培訓(xùn)后，各行業(yè)的平均PPP下降86%至4.1%?？上驳氖?，這種下降趨勢還將長期持續(xù)——持續(xù)培訓(xùn)2年后，平均PPP下降至3.7%，三年后下降至3.6%。各行各業(yè)都出現(xiàn)了這種下降趨勢（聯(lián)系我們獲取完整報告）。

企業(yè)培訓(xùn)效果

超大型企業(yè)（10,000+人）

基線 PPP（首測失敗率）：

40.5%

平均改進率（SAT 一年后）：

87%

高風(fēng)險行業(yè)（基線 PPP≥30%）：

醫(yī)療與制藥（53.6%）、保險（53%）、非盈利（49.2%）、零售與批發(fā)（47%）

SAT 一年后高風(fēng)險行業(yè) PPP：

醫(yī)療與制藥（5.3%）、保險（7%）、非盈利（6%）、零售與批發(fā)（4.7%）

大型企業(yè)（1,000-10,000人）

基線 PPP（首測失敗率）：

33.7%

平均改進率（SAT 一年后）：

87%

高風(fēng)險行業(yè)（基線 PPP≥30%）：

醫(yī)療與制藥（41.1%）、銀行（39.5%）、金融服務(wù)（38.4%）、能源與公用事業(yè)（37.2%）

SAT 一年后高風(fēng)險行業(yè) PPP：

醫(yī)療與制藥（3.7%）、銀行（4.1%）、金融服務(wù)（4.8%）、能源與公用事業(yè)（3.9%）

中型企業(yè)（250-999人）

基線 PPP（首測失敗率）：

28.7%

平均改進率（SAT 一年后）：

86%

高風(fēng)險行業(yè)（基線 PPP≥30%）：

非營利（31.7%）、保險（31.6%）、醫(yī)療與制藥（31.4%）、建筑（31.5%）

SAT 一年后高風(fēng)險行業(yè) PPP：

非營利（4.5%）、保險（5.1%）、醫(yī)療與制藥（4.5%）、建筑（3.5%）

小型企業(yè)（1-249人）

基線 PPP（首測失敗率）：

24.6%

平均改進率（SAT 一年后）：

85%

高風(fēng)險行業(yè)（基線 PPP≥30%）：

非營利（27.5%）、醫(yī)療與制藥（26.9%）、教育（26.6%）、零售與批發(fā)（26.5%）

SAT 一年后高風(fēng)險行業(yè) PPP：

非營利（4.3%）、醫(yī)療與制藥（4.5%）、教育（3.5%）、零售與批發(fā)（3.9%）

數(shù)據(jù)說明

大型企業(yè)培訓(xùn)資源豐富，改進幅度顯著；中小型企業(yè)則需要依靠工具和自動化模板來彌補培訓(xùn)覆蓋不足。

基線 PPP 越高，表示首測（未經(jīng)培訓(xùn)）時點擊釣魚鏈接的風(fēng)險越大

平均改進率為持續(xù) 12 個月培訓(xùn)后的整體效果

高風(fēng)險行業(yè)指基線PPP較高的行業(yè)，小型企業(yè)以25%為準(zhǔn)

KnowBe4 解決方案的價值體現(xiàn)

01 持續(xù)培訓(xùn)與模擬釣魚

通過持續(xù) 12 個月的培訓(xùn)，全球 PPP 從 33% 降至 6%

亞太地區(qū) PPP 從 28.6% 降至 5.2%

大幅度降低員工點擊惡意鏈接的風(fēng)險，提高整體安全防護水平

02 多語言與自動化模板更新

支持跨境團隊多語言培訓(xùn)，覆蓋多種表達形式與安全場景

自動生成最新釣魚場景模板，快速覆蓋新興攻擊手法

03 AI 場景生成

生成更逼真、更具針對性的釣魚模擬

提升員工識別能力，使培訓(xùn)與現(xiàn)實攻擊高度匹配

四、KnowBe4 使“最大風(fēng)險”變成“最強防線”

降低網(wǎng)絡(luò)釣魚風(fēng)險不僅是技術(shù)問題，更是有效的人力風(fēng)險管理 (HRM) 的核心。KnowBe4 總結(jié)出高首測失敗率背后的4大“人為漏洞”：

1 員工安全意識參差不齊

很多員工未經(jīng)過系統(tǒng)化培訓(xùn)，面對網(wǎng)絡(luò)釣魚和社會工程攻擊手法缺乏警惕性。

2 培訓(xùn)周期與覆蓋率不足

新入職員工和跨境團隊容易被遺漏，安全意識培訓(xùn)無法形成閉環(huán)。

3 高風(fēng)險行業(yè)特點明顯

制造業(yè)：供應(yīng)鏈環(huán)節(jié)復(fù)雜，內(nèi)部流程容易被利用

金融業(yè)：合規(guī)壓力大，員工頻繁處理敏感信息

4 國內(nèi)企業(yè)的特有挑戰(zhàn)

信創(chuàng)替代系統(tǒng)下培訓(xùn)適配問題

跨境員工和多語言團隊培訓(xùn)難度大

缺少本地化釣魚模板和場景案例

然而，正是這些“人為漏洞”，揭示了網(wǎng)絡(luò)安全投資的最高回報所在。 當(dāng)您為員工安全意識投資，正是在將企業(yè)安全鏈條中最不可控的一環(huán)，轉(zhuǎn)化為一道能夠動態(tài)進化、自主判斷的“人防火墻”。即使在高超的技術(shù)攻擊面前，這道防線也能憑借警惕性、判斷力和規(guī)范的處置流程，讓攻擊功虧一簣。

安全從意識開始，治理從員工行為入手

想進一步了解各行業(yè)數(shù)據(jù)，或申請 KnowBe4 《2025 年網(wǎng)絡(luò)釣魚行業(yè)基準(zhǔn)報告》報告和演示，請聯(lián)系艾體寶團隊。我們將提供本地化技術(shù)支持與專業(yè)部署建議，助力企業(yè)建立堅實的網(wǎng)絡(luò)安全防線。

KnowBe4

KnowBe4 是世界上最大的安全意識培訓(xùn)和模擬網(wǎng)絡(luò)釣魚平臺，全球有65000多家組織在使用該平臺。艾體寶 KnowBe4 將“人的因素”加入企業(yè)安全體系，利用持續(xù)的安全意識培訓(xùn)和真實釣魚模擬，幫助員工建立主動防范意識，降低因人為失誤帶來的風(fēng)險，全面提升網(wǎng)絡(luò)安全水平。

審核編輯 黃宇