• CISO將域名搶注�����、基于域名的攻擊和勒索軟件列為首要網(wǎng)絡(luò)安全隱患
• 87%的受訪者稱AI驅(qū)動(dòng)的域名生成算法構(gòu)成直接威脅
• 僅7%的受訪者對(duì)自身應(yīng)對(duì)域名攻擊的能力表示明確信心
隨著各機(jī)構(gòu)正面臨日益復(fù)雜的由人工智能(AI)驅(qū)動(dòng)的數(shù)字威脅格局����,98%的首席信息安全官(CISO)預(yù)計(jì)未來(lái)三年網(wǎng)絡(luò)攻擊將大幅增加�。這一結(jié)論基于企業(yè)級(jí)域名與域名系統(tǒng)(DNS)安全領(lǐng)先供應(yīng)商CSC1開(kāi)展的最新研究,該研究對(duì)300名CISO�����、首席信息官(CIO)和高級(jí)IT專業(yè)人士進(jìn)行了調(diào)研。
這份題為《2025年CISO展望:在AI與監(jiān)管趨嚴(yán)時(shí)代應(yīng)對(duì)不斷演變的域名威脅》的報(bào)告指出���,域名搶注����、域名與DNS劫持及分布式拒絕服務(wù)(DDoS)攻擊是2024年全球前三大網(wǎng)絡(luò)威脅�����。隨著網(wǎng)絡(luò)犯罪分子利用AI及其他現(xiàn)代技術(shù)的新技巧和能力發(fā)動(dòng)更復(fù)雜的攻擊����,這些風(fēng)險(xiǎn)預(yù)計(jì)還將升級(jí)。展望未來(lái)�����,域名搶注��、基于域名的攻擊和勒索軟件將成為CISO未來(lái)三年最關(guān)注的網(wǎng)絡(luò)安全問(wèn)題���。
CSC數(shù)字品牌服務(wù)部門首席技術(shù)官Ihab Shraim表示:“DNS和域名相關(guān)基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)�。這些攻擊者會(huì)進(jìn)行廣泛偵察以識(shí)別漏洞�、劫持子域名并大規(guī)模仿冒品牌。隨著AI驅(qū)動(dòng)工具和現(xiàn)成攻擊套件的日益普及��,這些威脅只會(huì)愈演愈烈����。單次DNS泄露就可能導(dǎo)致電子郵件、網(wǎng)站�����、客戶門戶甚至電話網(wǎng)絡(luò)癱瘓�����。行動(dòng)遲緩的企業(yè)可能不僅要應(yīng)對(duì)技術(shù)故障����,還會(huì)面臨聲譽(yù)和監(jiān)管層面的后果��!
AI驅(qū)動(dòng)的域名生成算法(DGA)日益令人擔(dān)憂���,87%的CISO將其視為直接威脅����。此外,97%的受訪者對(duì)向第三方AI系統(tǒng)開(kāi)放公司數(shù)據(jù)的潛在風(fēng)險(xiǎn)表示擔(dān)憂�����,這凸顯了建立強(qiáng)大AI治理框架的迫切需求�����。
盡管擔(dān)憂加劇���,但僅有7%的CISO表示“非常有信心”能夠減緩基于域名的攻擊����,僅有22%的受訪者認(rèn)為已配備合適的工具���。這種信心缺失可能反映出準(zhǔn)備工作的深層漏洞�����,許多機(jī)構(gòu)可能仍低估了域名安全的復(fù)雜性及威脅演變的速度���。
CSC數(shù)字品牌服務(wù)副總裁Nina Hrichak補(bǔ)充道:“人為因素仍是最大的安全漏洞�����。網(wǎng)絡(luò)犯罪分子的手段愈發(fā)高明���,而機(jī)構(gòu)內(nèi)部的教育和意識(shí)卻相對(duì)滯后���。DNS劫持和子域名接管已成為普遍的擔(dān)憂����,但并非所有機(jī)構(gòu)都具備實(shí)時(shí)監(jiān)控域名活動(dòng)的內(nèi)部專業(yè)能力����。這正是經(jīng)驗(yàn)豐富的合作伙伴能提供關(guān)鍵洞察和靈活性,從而幫助機(jī)構(gòu)保持領(lǐng)先的領(lǐng)域���������!
如需獲取CSC的《2025年CISO展望:在AI與監(jiān)管趨嚴(yán)時(shí)代應(yīng)對(duì)不斷演變的域名威脅》報(bào)告副本。
1 CSC與Pure Profile合作�����,對(duì)歐洲、英國(guó)�����、北美和亞太地區(qū)的300名CISO�、CIO和高級(jí)IT專業(yè)人士進(jìn)行了調(diào)查,以了解他們當(dāng)前的擔(dān)憂��,以及他們?nèi)绾螒?yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全格局�、監(jiān)管要求和網(wǎng)絡(luò)犯罪中AI的興起。
關(guān)于CSC
CSC是《福布斯》全球企業(yè)2000強(qiáng)和全球百佳品牌(Interbrand®)信賴的安全和威脅情報(bào)提供商�,重點(diǎn)關(guān)注領(lǐng)域包括域名安全和管理以及數(shù)字品牌和欺詐保護(hù)。隨著全球企業(yè)大幅投資于安全防護(hù)�,我們的DomainSec℠平臺(tái)可以幫助它們了解網(wǎng)絡(luò)安全疏漏,并幫助保護(hù)其在線數(shù)字資產(chǎn)和品牌�����。通過(guò)利用CSC的專有技術(shù)���,企業(yè)可以鞏固安全防護(hù)���,防范針對(duì)其在線資產(chǎn)和品牌聲譽(yù)的網(wǎng)絡(luò)威脅載體�,幫助它們避免重大收入損失��。CSC還提供在線品牌保護(hù)服務(wù)��,將在線品牌監(jiān)測(cè)和維權(quán)行動(dòng)相結(jié)合���,從多維度視角識(shí)別防火墻外針對(duì)特定域名的各種威脅�。我們的解決方案還包括在攻擊的早期階段打擊網(wǎng)絡(luò)釣魚(yú)的欺詐保護(hù)服務(wù)�����。
CSC成立于1899年����,總部位于美國(guó)特拉華州威爾明頓�,在美國(guó)、加拿大����、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家全球性公司����,通過(guò)聘用各個(gè)服務(wù)領(lǐng)域的專家����,我們能夠在客戶所在的任何地方開(kāi)展業(yè)務(wù)�����。
