IA超越勒索软件成为数字安全主要担忧 | 路透社

20日（保险商）- 根据Arctic Wolf的最新报告，人工智能已成为信息技术领域领导者们关于电子安全的主要担忧。

该公司的2025年趋势报告调查了15个国家的1200多名高级IT和数字安全决策者，其中29%的受访者将AI列为首要关切，超过了勒索软件的占比。勒索软件是一种攻击方式，通过恶意软件劫持受害者电子系统的访问权限，随后犯罪分子会要求支付赎金以恢复数据。

对于21%的受访者而言，勒索软件、恶意软件和数据敲诈是主要的担忧来源。

约52%的受访企业确认去年遭遇过系统入侵，较此前调查的48%有所上升，其中97%的已知入侵事件被公开披露。Arctic Wolf将此视为法规遵从性和事件透明度方面的进步。

重大攻击事件仍普遍存在，2024年70%的组织遭受过至少一次重大数字攻击。

报告显示，恶意软件和商业电邮入侵是最常见的攻击类型（35%受访者报告），超过勒索软件和数据泄露（23%）。

此外，调查发现近三分之二（64%）的重大数字攻击导致生产力损失持续至少三个月，整体影响45%的组织机构。

对于一些企业来说，中断持续的时间更长，24%的组织因生产力损失持续了六个月或更久。

报告强调，遭受重大攻击的组织中，超过一半未实施多因素认证（MFA）。

Arctic Wolf强调，强大且能抵御钓鱼攻击的MFA应成为组织安全态势的基本要素，有助于阻止初始入侵并挫败攻击行为。

调查结果还显示，勒索软件案件中专业谈判人员帮助减少了赎金支付。

在遭受勒索软件攻击的组织中，76%支付了赎金，而去年这一比例为83%。其中90%聘请了专业谈判人员，超过半数案例成功降低了赎金金额。

相比之下，仅30%自行处理的组织成功降低了犯罪分子索要的金额。

报告列举了组织选择支付赎金的多个原因，最普遍的是避免被盗数据泄露给第三方、规避数据恢复相关成本，以及防止业务停摆和运营受影响。

虽然84%的组织使用最新安全解决方案，但报告显示仅40%表示拥有完全可见性和覆盖范围，并期望保持这种状态。

“这些组织留下漏洞就是在招致风险，“Arctic Wolf表示。

报告还强调，99%的组织已经或即将制定关于工作场所使用人工智能工具的政策。

研究人员表示：“人工智能将继续重塑数字安全格局，但这里的挑战不是重新发明这种安全，而是通过加强和扩展现有结构和控制来演进和适应，使团队能够管理由人工智能驱动的风险，而无需彻底改造整个安全基础设施。”

((圣保罗编辑部翻译，55 11 56447753))

路透社 AAJ

• 推荐主题：
• 技术