杰润鸿远(北京)科技有限公司 杰润鸿远(北京)科技有限公司
  • 首页
  • 安全产品
    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务
    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态
    • 行业新闻
    • 安全预警
  • 关于我们
服务热线: 010-68213797
简体中文
  • 简体中文
  • 繁体中文
  • English
  • 首页
  • 安全产品
    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务
    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态
    • 行业新闻
    • 安全预警
  • 关于我们
  • 翻 译
  • 简体中文
  • 繁体中文
  • English

行业新闻

首页 > 新闻动态 > 行业新闻

全球勒索软件攻击激增,人工智能加速了勒索软件的威胁

作者:小编 发布时间:2025-06-06 点击数:


        Delinea的最新研究表明,过去一年,全球69%的组织被勒索软件入侵,人工智能迅速重塑了网络攻击者和防御者的能力。基于全球1000多名IT和安全领导者的投入的《2025年勒索软件状况报告》强调,超过四分之一的受害者组织遭遇了多起勒索软件事件,攻击者越来越多地采用人工智能驱动的策略来加强其运营。根据该报告,勒索软件事件不仅在数量上增加,而且在复杂程度上也在增加。攻击者正在大量使用人工智能来自动化网络钓鱼活动,生成用于冒充的深度伪造,并升级数据勒索威胁。因此,85%的勒索软件受害者受到泄露被盗数据的威胁。一个主要发现是,尽管赎金支付已经下降 – 57%的组织支付,而前一年为76% – 攻击的频率和影响正在上升,因为威胁行为者多样化他们的策略。

        Delinea首席执行官Art Gilliland表示:“勒索软件已经演变成一种改变形状、人工智能的威胁,任何企业都无法低估这种威胁。为了对抗当今攻击的复杂性,组织必须使用人工智能对抗人工智能,并采用主动的身份安全策略,如零信任架构,特权访问管理和持续凭据监控,以保持领先地位。报告显示,虽然90%的受访组织现在部署人工智能作为其防御的一部分,特别是在安全运营中心(64%),分析妥协指标(62%)和防止网络钓鱼(51%),但核心安全实践中仍然存在紧迫的漏洞。尽管90%的高管受访者对勒索软件表示了广泛关注,但只有34%的组织正在实施最少的特权访问控制,这限制了用户对其角色至关重要的数据和资源。此外,只有57%的人实施了应用程序控制措施,以限制其环境中的潜在攻击向量。这些差距的持续存在对业务连续性产生了实际影响。大多数遭受勒索软件攻击的组织都报告了严重的运营中断,75%的组织表示,在攻击后,他们的恢复期持续了长达两周。这些延长的关闭可能会产生持久的财务和声誉影响,特别是随着勒索软件集团越来越多地威胁公共数据面临压力支付。报告指出,Ransomware即服务(RaaS)平台的持续崛起使情况更加复杂。

        这些平台使技术不太熟练的犯罪分子能够使用即插即用工具包发起攻击,从而增加全球勒索软件事件的规模和覆盖范围。鉴于这些事态发展,报告强调有必要采取全面的、以身份为重点的网络安全措施,以应对与旨在阻止它们的防御措施一样迅速适应的威胁。AI继续发挥双重作用。在进攻方面,网络犯罪分子比以前更快地利用人工智能来扩展运营,从而更容易针对大型企业和小型企业发起复杂的攻击。另一方面,防御者正在利用人工智能功能进行早期威胁检测和快速反应,根据Delinea的说法,这些功能正在成为有效勒索软件缓解的基础。调查结果还强调了攻击者动机和技术的转变。勒索软件运营商不再仅仅依靠直接赎金支付,而是越来越多地依靠敲诈勒索,利用数据泄露的威胁作为对不太愿意付款的受害者的杠杆。Art Gilliland说:“为了对抗当今攻击的复杂性,组织必须用人工智能对抗人工智能,并采用主动的身份安全策略,如零信任架构,特权访问管理和持续凭据监控,以保持领先地位。报告的结论是,随着攻击者继续完善其战略并将先进工具纳入其武库,组织必须优先考虑弹性,早期发现和事件恢复,以应对不断变化的威胁环境。



Tag: 安全咨询 行业资讯
上一篇:Zimbra CVE-2024-27443 XSS 漏洞影响
下一篇:SonicWall SMA 100系列发现多个漏洞紧急安全更
返回列表

行业新闻

  • 《关键信息基础设施商用密码使用管理规定》全文公布
  • 2025年护航新型工业化网络安全专项行动启动
  • SonicWall SMA 100系列发现多个漏洞紧急安全更新
  • 全球勒索软件攻击激增,人工智能加速了勒索软件的威胁
  • 每周网安资讯 (5.27-6.3)| 国家互联网应急中心(CNCERT)发布“游蛇”黑产攻击活动的风险提示
  • 《网络安全技术 信息安全管理体系 要求》等3项网络安全国家标准获批发布
  • Zimbra CVE-2024-27443 XSS 漏洞影响 12.9 万台服务器,Sednit 怀疑存在此漏洞
  • 新的“Defendnot”工具可诱骗 Windows 禁用 Microsoft Defender
  • CVE-2025-6463:Forminator 插件曝高危任意文件删除漏洞,超 60 万 WordPress 网站恐遭远程接管
  • AI爬虫重塑互联网生态:已占据全球三成网络流量
杰润鸿远(北京)科技有限公司
  • 首页

  • 安全产品

    • 互联网威胁监测平台
    • 全流量溯源分析系统
    • 日志智能分析平台
    • 态势感知及自动化处置平台
    • 定制开发
  • 安全服务

    • 等保建设
    • 风险评估
    • 渗透测试
    • 代码审计
    • 安全保障
  • 新闻动态

    • 行业新闻
    • 安全预警
  • 关于我们

北京市海淀区西八里庄路69号8层804、805室

010-68213797

周一到周五9:30-17:00

北京市海淀区西八里庄路69号8层804、805室

010-68213797

周一到周五9:30-17:00

杰润鸿远(北京)科技有限公司
Copyright 2025 - 杰润鸿远(北京)科技有限公司 
京ICP备17028264号    
国徽 京公网安备 11010802035508号