Check Point 9月研究报告显示:生成式人工智能风险加剧,勒索软件激增
建筑业、商业服务及制造业受冲击最深,每54条生成式人工智能指令中就有1条存在敏感数据泄露风险
2025年10月 – 网络安全解决方案的先驱与全球领导者Check Point软件技术有限公司旗下的威胁情报部门Check Point Research今日发布《2025年9月全球威胁情报报告》,数据显示全球范围内,企业与机构每周平均遭遇1,900次网络攻击。虽然较8月份下降了4%,但较去年同期增长了1%,这证实了尽管存在周期性波动,全球网络威胁仍处于历史高位。
生成式人工智能引入新的数据泄露风险,教育领域仍成首要攻击目标
随着生成式人工智能(GenAI)在各行业的广泛应用,Check Point Research发现其采用过程中存在新兴风险:企业环境中每54条生成式AI指令就存在1条高风险敏感数据泄露隐患,影响到91%的常规使用生成式AI工具的机构。另有15%的提示包含潜在敏感信息,如客户详情、专有代码或内部通信,这凸显了加强人工智能治理和数据保护措施的迫切需求。
从行业受影响程度来看,教育领域再次成为全球最受攻击的目标,9月份平均每家机构每周遭受4,175次攻击(同比下降3%)。这种持续的攻击既反映了该行业快速推进的数字化转型的同时,也揭示了其网络安全防御通常资金不足的现状,使之成为网络犯罪分子“青睐”的目标。
电信行业作为保障业务连续性和消费者连接的关键领域,每家机构每周遭受2,703次攻击(同比增长6%),凸显其既是关键基础设施,又是通往下游目标的入口点的双重角色。政府机构作为犯罪分子和国家行为体长期关注的对象,每周遭受攻击达2,512次(同比下降6%)
勒索软件威胁态势
勒索软件仍是破坏性最强、经济损失最严重的网络威胁之一,9月全球公开报告的事件达562起,同比增长46%。北美地区受影响最严重,占报告案例的54%,其次是欧洲(19%)。仅美国就占所有公开勒索软件案例的52%,其次是韩国(5%)和英国(4%)。
按行业划分,建筑与工程领域受勒索软件影响最为严重,占报告受害者的11.4%,紧随其后的是商业服务(11%)和工业制造(10.1%)。金融服务、医疗保健和消费品等其他行业也受到显著影响,这表明勒索软件的攻击范围正在不断扩大。
主要勒索软件团伙包括Qilin(占攻击量的14.1%)、Play(9.3%)和Akira(7.3%)。作为最成熟的勒索软件即服务(RaaS)团伙之一,Qilin持续扩张势头强劲;而Play和Akira则日益瞄准制造业和商业服务等关键领域,利用基于Rust的加密器和高级运行时控制手段实施攻击。
Check Point Research数据研究经理Omer Dembinsky指出:“九月威胁数据显示,尽管攻击总量略有下降,但网络威胁的影响力和复杂性正在加剧。勒索软件仍是最具破坏性的威胁,而与生成式人工智能相关的数据泄露事件为企业带来了全新维度的风险。网络犯罪分子正在以超越用户反馈速度的节奏进行技术创新。可持续防御的唯一途径是采用基于实时人工智能的预防优先策略,确保网络、云端、终端及身份认证全链路防护。唯有如此,企业才能保持领先优势,在持续不断的威胁中守护关键业务运营。"
