IA超越勒索軟件成為數字安全主要擔憂 | 路透社

20日（保險商）- 根據Arctic Wolf的最新報告，人工智能已成為信息技術領域領導者們關於電子安全的主要擔憂。

該公司的2025年趨勢報告調查了15個國家的1200多名高級IT和數字安全決策者，其中29%的受訪者將AI列為首要關切，超過了勒索軟件的佔比。勒索軟件是一種攻擊方式，通過惡意軟件劫持受害者電子系統的訪問權限，隨後犯罪分子會要求支付贖金以恢復數據。

對於21%的受訪者而言，勒索軟件、惡意軟件和數據敲詐是主要的擔憂來源。

約52%的受訪企業確認去年遭遇過系統入侵，較此前調查的48%有所上升，其中97%的已知入侵事件被公開披露。Arctic Wolf將此視為法規遵從性和事件透明度方面的進步。

重大攻擊事件仍普遍存在，2024年70%的組織遭受過至少一次重大數字攻擊。

報告顯示，惡意軟件和商業電郵入侵是最常見的攻擊類型（35%受訪者報告），超過勒索軟件和數據泄露（23%）。

此外，調查發現近三分之二（64%）的重大數字攻擊導致生產力損失持續至少三個月，整體影響45%的組織機構。

對於一些企業來説，中斷持續的時間更長，24%的組織因生產力損失持續了六個月或更久。

報告強調，遭受重大攻擊的組織中，超過一半未實施多因素認證（MFA）。

Arctic Wolf強調，強大且能抵禦釣魚攻擊的MFA應成為組織安全態勢的基本要素，有助於阻止初始入侵併挫敗攻擊行為。

調查結果還顯示，勒索軟件案件中專業談判人員幫助減少了贖金支付。

在遭受勒索軟件攻擊的組織中，76%支付了贖金，而去年這一比例為83%。其中90%聘請了專業談判人員，超過半數案例成功降低了贖金金額。

相比之下，僅30%自行處理的組織成功降低了犯罪分子索要的金額。

報告列舉了組織選擇支付贖金的多個原因，最普遍的是避免被盜數據泄露給第三方、規避數據恢復相關成本，以及防止業務停擺和運營受影響。

雖然84%的組織使用最新安全解決方案，但報告顯示僅40%表示擁有完全可見性和覆蓋範圍，並期望保持這種狀態。

“這些組織留下漏洞就是在招致風險，“Arctic Wolf表示。

報告還強調，99%的組織已經或即將制定關於工作場所使用人工智能工具的政策。

研究人員表示：“人工智能將繼續重塑數字安全格局，但這裏的挑戰不是重新發明這種安全，而是通過加強和擴展現有結構和控制來演進和適應，使團隊能夠管理由人工智能驅動的風險，而無需徹底改造整個安全基礎設施。”

((聖保羅編輯部翻譯，55 11 56447753))

路透社 AAJ

• 推薦主題：
• 技術