Check Point：11月全球网络攻击持续上升，企业平均每周遭遇2,003次攻击，勒索软件同比增长22%，生成式AI带来新的数据风险

　　2025年12月，Check Point软件技术有限公司(NASDAQ：CHKP)旗下威胁情报部门Check Point Research(CPR)今日发布2025年11月全球威胁情报报告。报告显示，全球各行业机构平均每周遭受2,003次网络攻击，环比10月增长3%，同比增长4%。这一趋势表明，在勒索软件持续扩张以及生成式人工智能(GenAI)相关风险的推动下，全球网络威胁仍在不断升级。

　　生成式AI的普及带来全新数据暴露风险

　　 Check Point Research注意到，随着企业对生成式AI(GenAI)工具的使用率快速增长，企业敏感数据暴露的风险随之显著上升。11月期间，企业网络中提交的GenAI提示中，每35条就有1条存在高风险数据泄露隐患，影响了87%经常使用GenAI的企业，凸显了AI已深度嵌入企业日常工作流程之中。

　　此外，22%的GenAI提示包含潜在敏感信息，包括内部沟通内容、客户数据、专有代码或个人身份信息。尽管部分GenAI使用通过受管控的工具进行，但企业平均每月仍使用11种不同的GenAI工具，其中大多数可能未受到有效监管，游离于正式安全治理体系之外。这类不受控的使用方式显著增加了意外数据泄露的可能性，并进一步提高了用户遭受恶意渗透、勒索软件攻击以及AI驱动型网络攻击的风险。

　　从行业来看，教育行业仍是全球遭受攻击最频繁的领域，平均每个机构每周遭遇4,656次攻击(同比增长7%)。其后是政府机构，平均每周2,716次攻击(同比增长2%)。非营利组织受攻击数量大幅攀升，平均每周2,550次攻击，同比激增57%。

　　勒索软件威胁态势：同比激增22%

　　勒索软件依然是最具破坏性的网络威胁之一。11月全球共报告727起勒索软件事件，同比增长22%。其中，北美地区占全部已公开事件的55%，欧洲占18%。按行业划分，受影响最严重的行业包括工业制造业(12%)、商业服务业(11%)以及消费品与服务业(10%)。

　　11月最活跃的勒索软件组织包括Qilin(15%)、Clop(15%)和Akira(12%)，三者合计占受害者披露案件的很大一部分。

　　 Check Point Research数据研究经理Omer Dembinsky表示：“11月的数据表明，在整体攻击数量持续上升的同时，攻击行动背后的复杂性也在不断提高。勒索软件的增长与GenAI相关的数据暴露风险相互叠加，为攻击者提供了更多工具和机会来发动破坏性攻击。唯一行之有效的应对方式，是以‘预防优先’为核心，结合实时AI能力和前瞻性的威胁情报，在攻击造成损害之前将其阻断。”

　　关于Check Point软件技术有限公司

　　 Check Point软件技术有限公司是数字信任领域的领先保护者，通过AI驱动的网络安全解决方案，保护全球超过100,000家组织免受网络威胁。Check Point通过其Infinity平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以SASE为核心的混合网格架构，Infinity平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。