C114讯 北京时间6月10日下午消息(蒋均牧)意大利电信警告称,2025年勒索软件攻击激增,网络犯罪分子利用人工智能和自动化扩大攻击规模,并提醒快速发展的技术和地缘政治紧张局势正在重塑数字风险。
在与意大利非营利组织网络安全基金会(Cyber Security Foundation)联合发布的第二版《网络安全报告(Cyber Security Report)》中,意大利电信指出,2025年全球记录的勒索软件攻击事件超过7400起,较2024年增长了42%。
报告指出,恶意软件攻击影响约了约200个国家的实体,同时已知漏洞数量也增加了20%。其中还特别提到,“零日漏洞”日益令人担忧,因为它们可在供应商发布补丁之前被利用。
研究还指出了新兴风险领域:提示词攻击(Promptware),这是一种旨在操纵生成式人工智能和大语言模型的网络攻击形式;二维码钓鱼(Quishing),则是利用被篡改的二维码、智能设备以及卫星网络安全等新兴风险领域的欺诈手段。报告认为,网络韧性现已与服务连续性、产业竞争力和国家整体安全息息相关。
相比之下,分布式拒绝服务攻击事件数量下降了36%,部分原因在于预防措施的加强。然而,报告警告称,这一下降并不意味着威胁正在缓解。攻击变得更有针对性、更持久,且瞄准政府、电信和交通系统等战略目标,同时平均暴露时间也增加了19%。
意大利电信将勒索软件攻击激增归因于网络犯罪的持续产业化,攻击者利用了地缘政治不稳定和AI驱动的自动化。
事实上,该研究将AI描述为一把双刃剑,指出虽然它作为“威胁倍增器”被用于自动化编写恶意代码、加速欺诈、网络钓鱼等恶意行为,但它也加强了攻击预防、分析和应对能力。
意大利电信集团网络安全子公司Telsy首席执行官兼董事长亚历山德拉·米凯利尼(Alessandra Michelini)表示,应对网络威胁不能仅限于应急管理,呼吁积极投资“数字主权、人才培养及安全技术”等领域。
网络安全基金会创始人兼主席马尔科·普罗耶蒂(Marco Proietti)补充道,网络安全必须成为“一种广泛普及的文化”,因为“一个更注重数字化发展的国家,首先也得是一个更安全的国家”。
