Check Point 11 月全球网络攻击持续上升,企业平均每周遭遇 2,003 次攻击,勒索软件同比增长 22%,生成式 AI 带来新的数据风险。
2025 年 12 月,Check Point 软件技术有限公司(NASDAQ CHKP)旗下威胁情报部门 Check Point Research(CPR)今日发布 2025 年 11 月全球威胁情报报告。报告显示,全球各行业机构平均每周遭受 2,003 次网络攻击,环比 10 月增长 3%,同比增长 4%。这一趋势表明,在勒索软件持续扩张以及生成式人工智能(GenAI)相关风险的推动下,全球网络威胁仍在不断升级。
生成式 AI 的普及带来全新数据暴露风险。
Check Point Research 注意到,随着企业对生成式 GenAI 工具的使用率快速增长,企业敏感数据暴露的风险随之显著上升。11 月期间,企业网络中提交的 GenAI 提示中,每 35 条就有 1 条存在高风险数据泄露隐患,影响了 87% 经常使用 GenAI 的企业,凸显了 AI 已深度嵌入企业日常工作流程之中。
此外,22% 的 GenAI 提示包含潜在敏感信息,包括内部沟通内容、客户数据、专有代码或个人身份信息。尽管部分 GenAI 使用通过受管控的工具进行,但企业平均每月仍使用 11 种不同的 GenAI 工具,其中大多数可能未受到有效监管,游离于正式安全治理体系之外。这类不受控的使用方式显著增加了意外数据泄露的可能性,并进一步提高了用户遭受恶意渗透、勒索软件攻击以及 AI 驱动型网络攻击的风险。
从行业来看,教育行业仍是全球遭受攻击最频繁的领域,平均每个机构每周遭遇 4,656 次攻击,同比增长 7%。其后是政府机构,平均每周 2,716 次攻击,同比增长 2%。非营利组织受攻击数量大幅攀升,平均每周 2,550 次攻击,同比激增 57%。
勒索软件威胁态势同比激增 22%
勒索软件依然是最具破坏性的网络威胁之一。11 月全球共报告 727 起勒索软件事件,同比增长 22%。其中,北美地区占全部公开事件的 55%,欧洲占 18%。按行业划分,受影响最严重的行业包括工业制造业(12%)、商业服务业(11%)以及消费品与服务业(10%)。
11 月最活跃的勒索软件组织包括 Qilin(15%)、Clop(15%)和 AkiRa(12%),三者合计占受害者披露案件的很大一部分。
Check Point Research 数据研究经理 Omer Dembinsky 表示:11 月的数据表明,在整体攻击数量持续上升的同时,攻击行动背后的复杂性也在不断提高。勒索软件的增长与 GenAI 相关的数据暴露风险相互叠加,为攻击者提供了更多工具和机会来发动破坏性攻击。唯一行之有效的应对方式,是以“预防优先”为核心,结合实时 AI 能力和前瞻性的威胁情报,在攻击造成损害之前将其阻断。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 InfinITy 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,InfinITy 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。