Delinea的最新研究表明,过去一年,全球69%的组织被勒索软件入侵,人工智能迅速重塑了网络攻击者和防御者的能力。
基于全球1000多名IT和安全领导者的投入的《2025年勒索软件状况报告》强调,超过四分之一的受害者组织遭遇了多起勒索软件事件,攻击者越来越多地采用人工智能驱动的策略来加强其运营。
根据该报告,勒索软件事件不仅在数量上增加,而且在复杂程度上也在增加。攻击者正在大量使用人工智能来自动化网络钓鱼活动,生成用于冒充的深度伪造,并升级数据勒索威胁。因此,85%的勒索软件受害者受到泄露被盗数据的威胁。
一个主要发现是,尽管赎金支付已经下降 – 57%的组织支付,而前一年为76% – 攻击的频率和影响正在上升,因为威胁行为者多样化他们的策略。
Delinea首席执行官Art Gilliland表示:“勒索软件已经演变成一种改变形状、人工智能的威胁,任何企业都无法低估这种威胁。为了对抗当今攻击的复杂性,组织必须使用人工智能对抗人工智能,并采用主动的身份安全策略,如零信任架构,特权访问管理和持续凭据监控,以保持领先地位。
报告显示,虽然90%的受访组织现在部署人工智能作为其防御的一部分,特别是在安全运营中心(64%),分析妥协指标(62%)和防止网络钓鱼(51%),但核心安全实践中仍然存在紧迫的漏洞。
尽管90%的高管受访者对勒索软件表示了广泛关注,但只有34%的组织正在实施最少的特权访问控制,这限制了用户对其角色至关重要的数据和资源。此外,只有57%的人实施了应用程序控制措施,以限制其环境中的潜在攻击向量。
这些差距的持续存在对业务连续性产生了实际影响。大多数遭受勒索软件攻击的组织都报告了严重的运营中断,75%的组织表示,在攻击后,他们的恢复期持续了长达两周。这些延长的关闭可能会产生持久的财务和声誉影响,特别是随着勒索软件集团越来越多地威胁公共数据面临压力支付。
报告指出,Ransomware即服务(RaaS)平台的持续崛起使情况更加复杂。这些平台使技术不太熟练的犯罪分子能够使用即插即用工具包发起攻击,从而增加全球勒索软件事件的规模和覆盖范围。
鉴于这些事态发展,报告强调有必要采取全面的、以身份为重点的网络安全措施,以应对与旨在阻止它们的防御措施一样迅速适应的威胁。
AI继续发挥双重作用。在进攻方面,网络犯罪分子比以前更快地利用人工智能来扩展运营,从而更容易针对大型企业和小型企业发起复杂的攻击。另一方面,防御者正在利用人工智能功能进行早期威胁检测和快速反应,根据Delinea的说法,这些功能正在成为有效勒索软件缓解的基础。
调查结果还强调了攻击者动机和技术的转变。勒索软件运营商不再仅仅依靠直接赎金支付,而是越来越多地依靠敲诈勒索,利用数据泄露的威胁作为对不太愿意付款的受害者的杠杆。
Art Gilliland说:“为了对抗当今攻击的复杂性,组织必须用人工智能对抗人工智能,并采用主动的身份安全策略,如零信任架构,特权访问管理和持续凭据监控,以保持领先地位。
报告的结论是,随着攻击者继续完善其战略并将先进工具纳入其武库,组织必须优先考虑弹性,早期发现和事件恢复,以应对不断变化的威胁环境。
发表评论
您还未登录,请先登录。
登录