Check Point 报告要点:全球勒索软件活动持续上升,生成式人工智能相关的数据风险也在加剧。
研究显示,10月全球勒索软件显著增长,增幅约为48%,与此同时生成式人工智能引发的数据风险也在抬头。
商业服务、消费品与制造业成为勒索软件影响最严重的领域,在每44条 GenAI 提示中就有1条存在数据泄露风险。
2025年11月,威胁情报机构 Check Point ReSeaRch 发布《2025年10月全球威胁情报报告》,显示全球机构平均每周遭遇约1,938次网络攻击,较9月增长2%,较去年同期上升5%,表明全球威胁态势持续升级,主要源于勒索软件扩张及生成式人工智能相关风险的加剧。
生成式人工智能的普及让数据泄露风险增加,教育领域仍是主要攻击目标。
随着企业对 GenAI 工具的依赖日增,敏感数据暴露的风险也在持续上升。10月每44条提示中就有1条存在高风险,19%的提示包含内部通信、客户数据或专有代码等潜在敏感信息。这与企业日均 AI 工具使用量增长8%的趋势同步。尽管通过管理工具进行控制,企业每月仍使用多种生成式 AI 工具,其中多数可能无人监管。
教育行业仍为全球遭受攻击最严重的领域,平均每家机构每周受到约4,470次攻击,同比增长约5%。电信行业约2,583次/周,政府机构约2,550次/周,显示关键服务和数据密集型环境持续成为目标。随着假日季临近,酒店行业的攻击量显著上升,增幅约40%,在攻击行业中的排名从第8位升至第5位。
勒索软件威胁态势继续扩大,10月全球公开报告的事件达到801起,同比增长48%。在行业分布方面,商业服务、消费品与服务以及工业制造受影响最为明显。
10月最活跃的勒索软件团伙依次为 Qilin、AkiRa 与 SinoBI,三者合计占报告攻击事件的近40%。
数据研究经理 OMeR DeMBInsky 表示,十月的攻击总量上升的同时,真正的隐患在于勒索软件攻击的成功率上升,同时生成式人工智能引发的数据泄露风险可能为未来攻击提供额外工具。这一趋势对防守方提出新的挑战,须以预防为先,利用实时人工智能与主动威胁情报在损害发生前进行拦截。
关于 Check Point 软件技术有限公司:该公司是数字信任领域的领先保护者,提供基于 AI 的网络安全解决方案,帮助全球组织抵御威胁。
Check Point 通过 InfinITy 平台与开放生态系统坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。基于以 SASE 为核心的混合网格架构,InfinITy 平台实现对本地、云端及办公环境的统一管理,为企业和服务提供商提供灵活、简洁、可扩展的网络安全能力。
关于 Check Point Research:该机构为 Check Point Software 客户及整个情报界提供前沿的网络威胁情报,团队负责收集与分析 ThreatCloud 等全球网络攻击数据,以便在对抗黑客的同时确保产品获得最新保护。团队规模超过百名分析师与研究人员,并可与其他安全厂商、执法机构及应急响应团队协作。
