Check Point 9月研究報(bào)告顯示：生成式人工智能風(fēng)險(xiǎn)加劇，勒索軟件激增

Check Point 9月研究報(bào)告顯示：生成式人工智能風(fēng)險(xiǎn)加劇，勒索軟件激增

建筑業(yè)、商業(yè)服務(wù)及制造業(yè)受沖擊最深，每54條生成式人工智能指令中就有1條存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)

2025年10月 – 網(wǎng)絡(luò)安全解決方案的先驅(qū)與全球領(lǐng)導(dǎo)者Check Point軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）旗下的威脅情報(bào)部門Check Point Research今日發(fā)布《2025年9月全球威脅情報(bào)報(bào)告》，數(shù)據(jù)顯示全球范圍內(nèi)，企業(yè)與機(jī)構(gòu)每周平均遭遇1,900次網(wǎng)絡(luò)攻擊。雖然較8月份下降了4%，但較去年同期增長了1%，這證實(shí)了盡管存在周期性波動(dòng)，全球網(wǎng)絡(luò)威脅仍處于歷史高位。

生成式人工智能引入新的數(shù)據(jù)泄露風(fēng)險(xiǎn)，教育領(lǐng)域仍成首要攻擊目標(biāo)

隨著生成式人工智能（GenAI）在各行業(yè)的廣泛應(yīng)用，Check Point Research發(fā)現(xiàn)其采用過程中存在新興風(fēng)險(xiǎn)：企業(yè)環(huán)境中每54條生成式AI指令就存在1條高風(fēng)險(xiǎn)敏感數(shù)據(jù)泄露隱患，影響到91%的常規(guī)使用生成式AI工具的機(jī)構(gòu)。另有15%的提示包含潛在敏感信息，如客戶詳情、專有代碼或內(nèi)部通信，這凸顯了加強(qiáng)人工智能治理和數(shù)據(jù)保護(hù)措施的迫切需求。

從行業(yè)受影響程度來看，教育領(lǐng)域再次成為全球最受攻擊的目標(biāo)，9月份平均每家機(jī)構(gòu)每周遭受4,175次攻擊（同比下降3%）。這種持續(xù)的攻擊既反映了該行業(yè)快速推進(jìn)的數(shù)字化轉(zhuǎn)型的同時(shí)，也揭示了其網(wǎng)絡(luò)安全防御通常資金不足的現(xiàn)狀，使之成為網(wǎng)絡(luò)犯罪分子“青睞”的目標(biāo)。

電信行業(yè)作為保障業(yè)務(wù)連續(xù)性和消費(fèi)者連接的關(guān)鍵領(lǐng)域，每家機(jī)構(gòu)每周遭受2,703次攻擊（同比增長6%），凸顯其既是關(guān)鍵基礎(chǔ)設(shè)施，又是通往下游目標(biāo)的入口點(diǎn)的雙重角色。政府機(jī)構(gòu)作為犯罪分子和國家行為體長期關(guān)注的對(duì)象，每周遭受攻擊達(dá)2,512次（同比下降6%）

勒索軟件威脅態(tài)勢

勒索軟件仍是破壞性最強(qiáng)、經(jīng)濟(jì)損失最嚴(yán)重的網(wǎng)絡(luò)威脅之一，9月全球公開報(bào)告的事件達(dá)562起，同比增長46%。北美地區(qū)受影響最嚴(yán)重，占報(bào)告案例的54%，其次是歐洲（19%）。僅美國就占所有公開勒索軟件案例的52%，其次是韓國（5%）和英國（4%）。

按行業(yè)劃分，建筑與工程領(lǐng)域受勒索軟件影響最為嚴(yán)重，占報(bào)告受害者的11.4%，緊隨其后的是商業(yè)服務(wù)（11%）和工業(yè)制造（10.1%）。金融服務(wù)、醫(yī)療保健和消費(fèi)品等其他行業(yè)也受到顯著影響，這表明勒索軟件的攻擊范圍正在不斷擴(kuò)大。

主要勒索軟件團(tuán)伙包括Qilin（占攻擊量的14.1%）、Play（9.3%）和Akira（7.3%）。作為最成熟的勒索軟件即服務(wù)（RaaS）團(tuán)伙之一，Qilin持續(xù)擴(kuò)張勢頭強(qiáng)勁；而Play和Akira則日益瞄準(zhǔn)制造業(yè)和商業(yè)服務(wù)等關(guān)鍵領(lǐng)域，利用基于Rust的加密器和高級(jí)運(yùn)行時(shí)控制手段實(shí)施攻擊。

Check Point Research數(shù)據(jù)研究經(jīng)理Omer Dembinsky指出：“九月威脅數(shù)據(jù)顯示，盡管攻擊總量略有下降，但網(wǎng)絡(luò)威脅的影響力和復(fù)雜性正在加劇。勒索軟件仍是最具破壞性的威脅，而與生成式人工智能相關(guān)的數(shù)據(jù)泄露事件為企業(yè)帶來了全新維度的風(fēng)險(xiǎn)。網(wǎng)絡(luò)犯罪分子正在以超越用戶反饋速度的節(jié)奏進(jìn)行技術(shù)創(chuàng)新�？沙掷m(xù)防御的唯一途徑是采用基于實(shí)時(shí)人工智能的預(yù)防優(yōu)先策略，確保網(wǎng)絡(luò)、云端、終端及身份認(rèn)證全鏈路防護(hù)。唯有如此，企業(yè)才能保持領(lǐng)先優(yōu)勢，在持續(xù)不斷的威脅中守護(hù)關(guān)鍵業(yè)務(wù)運(yùn)營。"

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺(tái)與開放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。