Check Point研究报告显示,10月全球勒索软件激增48%,生成式人工智能数据风险加剧
商业服务、消费品及制造业成为勒索软件最严重影响的领域,每44条生成式人工智能提示语中就有1条存在数据泄露风险。
2025年11月 – 网络安全解决方案的先驱与全球领导者Check Point软件技术有限公司(纳斯达克股票代码:CHKP)旗下的威胁情报部门Check Point Research今日发布《2025年10月全球威胁情报报告》,揭示全球范围内每机构平均每周遭遇1,938次网络攻击。该数据较9月增长2%,较去年同期上升5%,反映出全球网络威胁持续升级的态势,主要源于勒索软件的扩张及生成式人工智能(GenAI)相关风险的加剧。
生成式人工智能的普及催生新的数据泄露风险,教育领域仍为首要攻击目标
随着企业对生成式人工智能(GenAI)工具的依赖性不断增高,Check Point Research发现敏感数据暴露风险也在持续攀升。10月份,企业网络提交的每44条生成式AI提示词中就有1条存在高数据泄露风险。此外,还有19%的提示词包含内部通信、客户数据或专有代码等潜在敏感信息。这些风险与企业用户日均AI工具使用量增长8%的趋势同步出现。值得注意的是,相较于个人身份信息和财务数据,源代码和凭证的暴露风险也呈现上升趋势。尽管部分使用通过管理工具实现,但企业每月仍平均使用11种不同的生成式AI工具——其中多数很可能处于无人监管状态。
教育行业仍是全球遭受攻击最严重的领域,平均每家机构每周遭受4,470次攻击(同比增长5%)。电信行业紧随其后,每周遭受2,583次攻击(同比增长2%),而政府机构则面临每周2,550次攻击(同比下降2%),这反映出关键服务和数据密集型环境持续成为攻击目标。值得注意的是,随着假日季临近,酒店业攻击量同比激增40%,本月在受攻击行业排名中从第8位跃升至第5位。
勒索软件威胁态势:同比激增48%
勒索软件仍是危害最严重的网络威胁之一,10月全球公开报告的事件达801起,同比增幅达48%。按行业划分,商业服务(12%)、消费品与服务(10.5%)以及工业制造(10.4%)受影响最为显著。
10月最活跃的勒索软件团伙依次为Qilin(22.7%)、Akira(8.7%)和Sinobi(7.8%),三者合计占报告攻击事件的近40%。
Check Point Research数据研究经理Omer Dembinsky表示:"十月数据显示,随着攻击总数攀升,真正的隐患在于勒索软件攻击成功率的激增。此外,生成式人工智能等途径导致的数据泄露风险,可能为攻击者提供实施未来攻击的额外工具。这种演变给防御方带来了全新挑战。唯一有效的应对策略是采取预防优先策略,借助实时人工智能和主动威胁情报在攻击造成损害前予以拦截。"
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司是数字信任领域的领先保护者,通过 AI 驱动的网络安全解决方案,保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统,坚持“预防为先”的理念,在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构,Infinity 平台实现了本地、云端及办公环境的统一管理,为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
