阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point 9月研究報告顯示：生成式人工智能風(fēng)險加劇，勒索軟件激增

建筑業(yè)、商業(yè)服務(wù)及制造業(yè)受沖擊最深，每54條生成式人工智能指令中就有1條存在敏感數(shù)據(jù)泄露風(fēng)險

2025年10月 – 網(wǎng)絡(luò)安全解決方案的先驅(qū)與全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）旗下的威脅情報部門Check Point Research今日發(fā)布《2025年9月全球威脅情報報告》，數(shù)據(jù)顯示全球范圍內(nèi)，企業(yè)與機構(gòu)每周平均遭遇1,900次網(wǎng)絡(luò)攻擊。雖然較8月份下降了4%，但較去年同期增長了1%，這證實了盡管存在周期性波動，全球網(wǎng)絡(luò)威脅仍處于歷史高位。

生成式人工智能引入新的數(shù)據(jù)泄露風(fēng)險，教育領(lǐng)域仍成首要攻擊目標(biāo)

隨著生成式人工智能（GenAI）在各行業(yè)的廣泛應(yīng)用，Check Point Research發(fā)現(xiàn)其采用過程中存在新興風(fēng)險：企業(yè)環(huán)境中每54條生成式AI指令就存在1條高風(fēng)險敏感數(shù)據(jù)泄露隱患，影響到91%的常規(guī)使用生成式AI工具的機構(gòu)。另有15%的提示包含潛在敏感信息，如客戶詳情、專有代碼或內(nèi)部通信，這凸顯了加強人工智能治理和數(shù)據(jù)保護措施的迫切需求。

從行業(yè)受影響程度來看，教育領(lǐng)域再次成為全球最受攻擊的目標(biāo)，9月份平均每家機構(gòu)每周遭受4,175次攻擊（同比下降3%）。這種持續(xù)的攻擊既反映了該行業(yè)快速推進的數(shù)字化轉(zhuǎn)型的同時，也揭示了其網(wǎng)絡(luò)安全防御通常資金不足的現(xiàn)狀，使之成為網(wǎng)絡(luò)犯罪分子“青睞”的目標(biāo)。

電信行業(yè)作為保障業(yè)務(wù)連續(xù)性和消費者連接的關(guān)鍵領(lǐng)域，每家機構(gòu)每周遭受2,703次攻擊（同比增長6%），凸顯其既是關(guān)鍵基礎(chǔ)設(shè)施，又是通往下游目標(biāo)的入口點的雙重角色。政府機構(gòu)作為犯罪分子和國家行為體長期關(guān)注的對象，每周遭受攻擊達2,512次（同比下降6%）

勒索軟件威脅態(tài)勢

勒索軟件仍是破壞性最強、經(jīng)濟損失最嚴(yán)重的網(wǎng)絡(luò)威脅之一，9月全球公開報告的事件達562起，同比增長46%。北美地區(qū)受影響最嚴(yán)重，占報告案例的54%，其次是歐洲（19%）。僅美國就占所有公開勒索軟件案例的52%，其次是韓國（5%）和英國（4%）。

按行業(yè)劃分，建筑與工程領(lǐng)域受勒索軟件影響最為嚴(yán)重，占報告受害者的11.4%，緊隨其后的是商業(yè)服務(wù)（11%）和工業(yè)制造（10.1%）。金融服務(wù)、醫(yī)療保健和消費品等其他行業(yè)也受到顯著影響，這表明勒索軟件的攻擊范圍正在不斷擴大。

主要勒索軟件團伙包括Qilin（占攻擊量的14.1%）、Play（9.3%）和Akira（7.3%）。作為最成熟的勒索軟件即服務(wù)（RaaS）團伙之一，Qilin持續(xù)擴張勢頭強勁；而Play和Akira則日益瞄準(zhǔn)制造業(yè)和商業(yè)服務(wù)等關(guān)鍵領(lǐng)域，利用基于Rust的加密器和高級運行時控制手段實施攻擊。

Check Point Research數(shù)據(jù)研究經(jīng)理Omer Dembinsky指出：“九月威脅數(shù)據(jù)顯示，盡管攻擊總量略有下降，但網(wǎng)絡(luò)威脅的影響力和復(fù)雜性正在加劇。勒索軟件仍是最具破壞性的威脅，而與生成式人工智能相關(guān)的數(shù)據(jù)泄露事件為企業(yè)帶來了全新維度的風(fēng)險。網(wǎng)絡(luò)犯罪分子正在以超越用戶反饋速度的節(jié)奏進行技術(shù)創(chuàng)新。可持續(xù)防御的唯一途徑是采用基于實時人工智能的預(yù)防優(yōu)先策略，確保網(wǎng)絡(luò)、云端、終端及身份認(rèn)證全鏈路防護。唯有如此，企業(yè)才能保持領(lǐng)先優(yōu)勢，在持續(xù)不斷的威脅中守護關(guān)鍵業(yè)務(wù)運營。"

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風(fēng)險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！