Check Point ：11 月全球网络攻击持续上升，企业平均每周遭遇 2,003 次攻击，勒索软件同比增长 22%，生成式 AI 带来新的数据风险

2025 年 12 月，Check Point®软件技术有限公司（NASDAQ：CHKP）旗下威胁情报部门 Check Point Research（CPR）今日发布 2025 年 11 月全球威胁情报报告。报告显示，全球各行业机构平均每周遭受 2,003 次网络攻击，环比 10 月增长 3%，同比增长 4%。这一趋势表明，在勒索软件持续扩张以及生成式人工智能（GenAI）相关风险的推动下，全球网络威胁仍在不断升级。

生成式 AI 的普及带来全新数据暴露风险

Check Point Research 注意到，随着企业对生成式 AI（GenAI）工具的使用率快速增长，企业敏感数据暴露的风险随之显著上升。11 月期间，企业网络中提交的 GenAI 提示中，每 35 条就有 1 条存在高风险数据泄露隐患，影响了 87% 经常使用 GenAI 的企业，凸显了 AI 已深度嵌入企业日常工作流程之中。

此外，22% 的 GenAI提示包含潜在敏感信息，包括内部沟通内容、客户数据、专有代码或个人身份信息。尽管部分 GenAI 使用通过受管控的工具进行，但企业平均每月仍使用 11 种不同的 GenAI 工具，其中大多数可能未受到有效监管，游离于正式安全治理体系之外。这类不受控的使用方式显著增加了意外数据泄露的可能性，并进一步提高了用户遭受恶意渗透、勒索软件攻击以及 AI 驱动型网络攻击的风险。

从行业来看，教育行业仍是全球遭受攻击最频繁的领域，平均每个机构每周遭遇 4,656 次攻击（同比增长 7%）。其后是政府机构，平均每周 2,716次攻击（同比增长 2%）。非营利组织受攻击数量大幅攀升，平均每周 2,550 次攻击，同比激增 57%。

勒索软件威胁态势：同比激增 22%

勒索软件依然是最具破坏性的网络威胁之一。11 月全球共报告 727 起勒索软件事件，同比增长 22%。其中，北美地区占全部已公开事件的 55%，欧洲占 18%。按行业划分，受影响最严重的行业包括工业制造业（12%）、商业服务业（11%）以及消费品与服务业（10%）。

11 月最活跃的勒索软件组织包括 Qilin（15%）、Clop（15%）和 Akira（12%），三者合计占受害者披露案件的很大一部分。

Check Point Research 数据研究经理 Omer Dembinsky 表示：“11 月的数据表明，在整体攻击数量持续上升的同时，攻击行动背后的复杂性也在不断提高。勒索软件的增长与 GenAI 相关的数据暴露风险相互叠加，为攻击者提供了更多工具和机会来发动破坏性攻击。唯一行之有效的应对方式，是以‘预防优先’为核心，结合实时 AI 能力和前瞻性的威胁情报，在攻击造成损害之前将其阻断。”

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。