阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point研究報告顯示，10月全球勒索軟件激增48%，生成式人工智能數(shù)據(jù)風(fēng)險加劇

商業(yè)服務(wù)、消費品及制造業(yè)成為勒索軟件最嚴重影響的領(lǐng)域，每44條生成式人工智能提示語中就有1條存在數(shù)據(jù)泄露風(fēng)險。

2025年11月 – 網(wǎng)絡(luò)安全解決方案的先驅(qū)與全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）旗下的威脅情報部門Check Point Research今日發(fā)布《2025年10月全球威脅情報報告》，揭示全球范圍內(nèi)每機構(gòu)平均每周遭遇1,938次網(wǎng)絡(luò)攻擊。該數(shù)據(jù)較9月增長2%，較去年同期上升5%，反映出全球網(wǎng)絡(luò)威脅持續(xù)升級的態(tài)勢，主要源于勒索軟件的擴張及生成式人工智能（GenAI）相關(guān)風(fēng)險的加劇。

生成式人工智能的普及催生新的數(shù)據(jù)泄露風(fēng)險，教育領(lǐng)域仍為首要攻擊目標(biāo)

隨著企業(yè)對生成式人工智能（GenAI）工具的依賴性不斷增高，Check Point Research發(fā)現(xiàn)敏感數(shù)據(jù)暴露風(fēng)險也在持續(xù)攀升。10月份，企業(yè)網(wǎng)絡(luò)提交的每44條生成式AI提示詞中就有1條存在高數(shù)據(jù)泄露風(fēng)險。此外，還有19%的提示詞包含內(nèi)部通信、客戶數(shù)據(jù)或?qū)Ｓ写a等潛在敏感信息。這些風(fēng)險與企業(yè)用戶日均AI工具使用量增長8%的趨勢同步出現(xiàn)。值得注意的是，相較于個人身份信息和財務(wù)數(shù)據(jù)，源代碼和憑證的暴露風(fēng)險也呈現(xiàn)上升趨勢。盡管部分使用通過管理工具實現(xiàn)，但企業(yè)每月仍平均使用11種不同的生成式AI工具——其中多數(shù)很可能處于無人監(jiān)管狀態(tài)。

教育行業(yè)仍是全球遭受攻擊最嚴重的領(lǐng)域，平均每家機構(gòu)每周遭受4,470次攻擊（同比增長5%）。電信行業(yè)緊隨其后，每周遭受2,583次攻擊（同比增長2%），而政府機構(gòu)則面臨每周2,550次攻擊（同比下降2%），這反映出關(guān)鍵服務(wù)和數(shù)據(jù)密集型環(huán)境持續(xù)成為攻擊目標(biāo)。值得注意的是，隨著假日季臨近，酒店業(yè)攻擊量同比激增40%，本月在受攻擊行業(yè)排名中從第8位躍升至第5位。

勒索軟件威脅態(tài)勢：同比激增48%

勒索軟件仍是危害最嚴重的網(wǎng)絡(luò)威脅之一，10月全球公開報告的事件達801起，同比增幅達48%。按行業(yè)劃分，商業(yè)服務(wù)（12%）、消費品與服務(wù)（10.5%）以及工業(yè)制造（10.4%）受影響最為顯著。

10月最活躍的勒索軟件團伙依次為Qilin（22.7%）、Akira（8.7%）和Sinobi（7.8%），三者合計占報告攻擊事件的近40%。

Check Point Research數(shù)據(jù)研究經(jīng)理Omer Dembinsky表示："十月數(shù)據(jù)顯示，隨著攻擊總數(shù)攀升，真正的隱患在于勒索軟件攻擊成功率的激增。此外，生成式人工智能等途徑導(dǎo)致的數(shù)據(jù)泄露風(fēng)險，可能為攻擊者提供實施未來攻擊的額外工具。這種演變給防御方帶來了全新挑戰(zhàn)。唯一有效的應(yīng)對策略是采取預(yù)防優(yōu)先策略，借助實時人工智能和主動威脅情報在攻擊造成損害前予以攔截。"

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風(fēng)險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！