Check Point 9月研究報告顯示：生成式人工智能風險加劇，勒索軟件激增

Check Point 9月研究報告顯示：生成式人工智能風險加劇，勒索軟件激增

建筑業(yè)、商業(yè)服務及制造業(yè)受沖擊最深，每54條生成式人工智能指令中就有1條存在敏感數據泄露風險

2025年10月 – 網絡安全解決方案的先驅與全球領導者Check Point軟件技術有限公司（納斯達克股票代碼：CHKP）旗下的威脅情報部門Check Point Research今日發(fā)布《2025年9月全球威脅情報報告》，數據顯示全球范圍內，企業(yè)與機構每周平均遭遇1,900次網絡攻擊。雖然較8月份下降了4%，但較去年同期增長了1%，這證實了盡管存在周期性波動，全球網絡威脅仍處于歷史高位。

生成式人工智能引入新的數據泄露風險，教育領域仍成首要攻擊目標

隨著生成式人工智能（GenAI）在各行業(yè)的廣泛應用，Check Point Research發(fā)現其采用過程中存在新興風險：企業(yè)環(huán)境中每54條生成式AI指令就存在1條高風險敏感數據泄露隱患，影響到91%的常規(guī)使用生成式AI工具的機構。另有15%的提示包含潛在敏感信息，如客戶詳情、專有代碼或內部通信，這凸顯了加強人工智能治理和數據保護措施的迫切需求。

從行業(yè)受影響程度來看，教育領域再次成為全球最受攻擊的目標，9月份平均每家機構每周遭受4,175次攻擊（同比下降3%）。這種持續(xù)的攻擊既反映了該行業(yè)快速推進的數字化轉型的同時，也揭示了其網絡安全防御通常資金不足的現狀，使之成為網絡犯罪分子“青睞”的目標。

電信行業(yè)作為保障業(yè)務連續(xù)性和消費者連接的關鍵領域，每家機構每周遭受2,703次攻擊（同比增長6%），凸顯其既是關鍵基礎設施，又是通往下游目標的入口點的雙重角色。政府機構作為犯罪分子和國家行為體長期關注的對象，每周遭受攻擊達2,512次（同比下降6%）

勒索軟件威脅態(tài)勢

勒索軟件仍是破壞性最強、經濟損失最嚴重的網絡威脅之一，9月全球公開報告的事件達562起，同比增長46%。北美地區(qū)受影響最嚴重，占報告案例的54%，其次是歐洲（19%）。僅美國就占所有公開勒索軟件案例的52%，其次是韓國（5%）和英國（4%）。

按行業(yè)劃分，建筑與工程領域受勒索軟件影響最為嚴重，占報告受害者的11.4%，緊隨其后的是商業(yè)服務（11%）和工業(yè)制造（10.1%）。金融服務、醫(yī)療保健和消費品等其他行業(yè)也受到顯著影響，這表明勒索軟件的攻擊范圍正在不斷擴大。

主要勒索軟件團伙包括Qilin（占攻擊量的14.1%）、Play（9.3%）和Akira（7.3%）。作為最成熟的勒索軟件即服務（RaaS）團伙之一，Qilin持續(xù)擴張勢頭強勁；而Play和Akira則日益瞄準制造業(yè)和商業(yè)服務等關鍵領域，利用基于Rust的加密器和高級運行時控制手段實施攻擊。

Check Point Research數據研究經理Omer Dembinsky指出：“九月威脅數據顯示，盡管攻擊總量略有下降，但網絡威脅的影響力和復雜性正在加劇。勒索軟件仍是最具破壞性的威脅，而與生成式人工智能相關的數據泄露事件為企業(yè)帶來了全新維度的風險。網絡犯罪分子正在以超越用戶反饋速度的節(jié)奏進行技術創(chuàng)新�？沙掷m(xù)防御的唯一途徑是采用基于實時人工智能的預防優(yōu)先策略，確保網絡、云端、終端及身份認證全鏈路防護。唯有如此，企業(yè)才能保持領先優(yōu)勢，在持續(xù)不斷的威脅中守護關鍵業(yè)務運營。"

關于 Check Point 軟件技術有限公司  

Check Point 軟件技術有限公司（www.checkpoint.com）是數字信任領域的領先保護者，通過 AI 驅動的網絡安全解決方案，保護全球超過 100,000 家組織免受網絡威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網格架構，Infinity 平臺實現了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務提供商帶來靈活、簡潔、可擴展的網絡安全能力。

關于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。