• CISO將域名搶注、基于域名的攻擊和勒索軟件列為首要網(wǎng)絡(luò)安全隱患
• 87%的受訪者稱AI驅(qū)動的域名生成算法構(gòu)成直接威脅
• 僅7%的受訪者對自身應對域名攻擊的能力表示明確信心
隨著各機構(gòu)正面臨日益復雜的由人工智能(AI)驅(qū)動的數(shù)字威脅格局,98%的首席信息安全官(CISO)預計未來三年網(wǎng)絡(luò)攻擊將大幅增加。這一結(jié)論基于企業(yè)級域名與域名系統(tǒng)(DNS)安全領(lǐng)先供應商CSC1開展的最新研究,該研究對300名CISO、首席信息官(CIO)和高級IT專業(yè)人士進行了調(diào)研。
這份題為《2025年CISO展望:在AI與監(jiān)管趨嚴時代應對不斷演變的域名威脅》的報告指出,域名搶注、域名與DNS劫持及分布式拒絕服務(wù)(DDoS)攻擊是2024年全球前三大網(wǎng)絡(luò)威脅。隨著網(wǎng)絡(luò)犯罪分子利用AI及其他現(xiàn)代技術(shù)的新技巧和能力發(fā)動更復雜的攻擊,這些風險預計還將升級。展望未來,域名搶注、基于域名的攻擊和勒索軟件將成為CISO未來三年最關(guān)注的網(wǎng)絡(luò)安全問題。
CSC數(shù)字品牌服務(wù)部門首席技術(shù)官Ihab Shraim表示:“DNS和域名相關(guān)基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子的主要目標。這些攻擊者會進行廣泛偵察以識別漏洞、劫持子域名并大規(guī)模仿冒品牌。隨著AI驅(qū)動工具和現(xiàn)成攻擊套件的日益普及,這些威脅只會愈演愈烈。單次DNS泄露就可能導致電子郵件、網(wǎng)站、客戶門戶甚至電話網(wǎng)絡(luò)癱瘓。行動遲緩的企業(yè)可能不僅要應對技術(shù)故障,還會面臨聲譽和監(jiān)管層面的后果!
AI驅(qū)動的域名生成算法(DGA)日益令人擔憂,87%的CISO將其視為直接威脅。此外,97%的受訪者對向第三方AI系統(tǒng)開放公司數(shù)據(jù)的潛在風險表示擔憂,這凸顯了建立強大AI治理框架的迫切需求。
盡管擔憂加劇,但僅有7%的CISO表示“非常有信心”能夠減緩基于域名的攻擊,僅有22%的受訪者認為已配備合適的工具。這種信心缺失可能反映出準備工作的深層漏洞,許多機構(gòu)可能仍低估了域名安全的復雜性及威脅演變的速度。
CSC數(shù)字品牌服務(wù)副總裁Nina Hrichak補充道:“人為因素仍是最大的安全漏洞。網(wǎng)絡(luò)犯罪分子的手段愈發(fā)高明,而機構(gòu)內(nèi)部的教育和意識卻相對滯后。DNS劫持和子域名接管已成為普遍的擔憂,但并非所有機構(gòu)都具備實時監(jiān)控域名活動的內(nèi)部專業(yè)能力。這正是經(jīng)驗豐富的合作伙伴能提供關(guān)鍵洞察和靈活性,從而幫助機構(gòu)保持領(lǐng)先的領(lǐng)域!
如需獲取CSC的《2025年CISO展望:在AI與監(jiān)管趨嚴時代應對不斷演變的域名威脅》報告副本。
1 CSC與Pure Profile合作,對歐洲、英國、北美和亞太地區(qū)的300名CISO、CIO和高級IT專業(yè)人士進行了調(diào)查,以了解他們當前的擔憂,以及他們?nèi)绾螒獙Σ粩嘌葑兊木W(wǎng)絡(luò)安全格局、監(jiān)管要求和網(wǎng)絡(luò)犯罪中AI的興起。
關(guān)于CSC
CSC是《福布斯》全球企業(yè)2000強和全球百佳品牌(Interbrand®)信賴的安全和威脅情報提供商,重點關(guān)注領(lǐng)域包括域名安全和管理以及數(shù)字品牌和欺詐保護。隨著全球企業(yè)大幅投資于安全防護,我們的DomainSec℠平臺可以幫助它們了解網(wǎng)絡(luò)安全疏漏,并幫助保護其在線數(shù)字資產(chǎn)和品牌。通過利用CSC的專有技術(shù),企業(yè)可以鞏固安全防護,防范針對其在線資產(chǎn)和品牌聲譽的網(wǎng)絡(luò)威脅載體,幫助它們避免重大收入損失。CSC還提供在線品牌保護服務(wù),將在線品牌監(jiān)測和維權(quán)行動相結(jié)合,從多維度視角識別防火墻外針對特定域名的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網(wǎng)絡(luò)釣魚的欺詐保護服務(wù)。
CSC成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家全球性公司,通過聘用各個服務(wù)領(lǐng)域的專家,我們能夠在客戶所在的任何地方開展業(yè)務(wù)。