CISO将域名抢注、基于域名的攻击和勒索软件列为首要网络安全隐患
87%的受访者称AI驱动的域名生成算法构成直接威胁
仅7%的受访者对自身应对域名攻击的能力表示明确信心 特拉华州威尔明顿--(美国商业资讯)-- 随着各机构正面临日益复杂的由人工智能(AI)驱动的数字威胁格局,98%的首席信息安全官(CISO)预计未来三年网络攻击将大幅增加。这一结论基于企业级域名与域名系统(DNS)安全领先供应商CSC1开展的最新研究,该研究对300名CISO、首席信息官(CIO)和高级IT专业人士进行了调研。 这份题为《2025年CISO展望:在AI与监管趋严时代应对不断演变的域名威胁》的报告指出,域名抢注、域名与DNS劫持及分布式拒绝服务(DDoS)攻击是2024年全球前三大网络威胁。随着网络犯罪分子利用AI及其他现代技术的新技巧和能力发动更复杂的攻击,这些风险预计还将升级。展望未来,域名抢注、基于域名的攻击和勒索软件将成为CISO未来三年最关注的网络安全问题。 CSC数字品牌服务部门首席技术官Ihab Shraim表示:“DNS和域名相关基础设施是网络犯罪分子的主要目标。这些攻击者会进行广泛侦察以识别漏洞、劫持子域名并大规模仿冒品牌。随着AI驱动工具和现成攻击套件的日益普及,这些威胁只会愈演愈烈。单次DNS泄露就可能导致电子邮件、网站、客户门户甚至电话网络瘫痪。行动迟缓的企业可能不仅要应对技术故障,还会面临声誉和监管层面的后果。” AI驱动的域名生成算法(DGA)日益令人担忧,87%的CISO将其视为直接威胁。此外,97%的受访者对向第三方AI系统开放公司数据的潜在风险表示担忧,这凸显了建立强大AI治理框架的迫切需求。 尽管担忧加剧,但仅有7%的CISO表示“非常有信心”能够减缓基于域名的攻击,仅有22%的受访者认为已配备合适的工具。这种信心缺失可能反映出准备工作的深层漏洞,许多机构可能仍低估了域名安全的复杂性及威胁演变的速度。 CSC数字品牌服务副总裁Nina Hrichak补充道:“人为因素仍是最大的安全漏洞。网络犯罪分子的手段愈发高明,而机构内部的教育和意识却相对滞后。DNS劫持和子域名接管已成为普遍的担忧,但并非所有机构都具备实时监控域名活动的内部专业能力。这正是经验丰富的合作伙伴能提供关键洞察和灵活性,从而帮助机构保持领先的领域。” 如需获取CSC的《2025年CISO展望:在AI与监管趋严时代应对不断演变的域名威胁》报告副本,请通过CSC@w2comm.com联系我们或访问该网站。 1 CSC与Pure Profile合作,对欧洲、英国、北美和亚太地区的300名CISO、CIO和高级IT专业人士进行了调查,以了解他们当前的担忧,以及他们如何应对不断演变的网络安全格局、监管要求和网络犯罪中AI的兴起。 关于CSC CSC是《福布斯》全球企业2000强和全球百佳品牌(Interbrand®)信赖的安全和威胁情报提供商,重点关注领域包括域名安全和管理以及数字品牌和欺诈保护。随着全球企业大幅投资于安全防护,我们的DomainSec平台可以帮助它们了解网络安全疏漏,并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术,企业可以巩固安全防护,防范针对其在线资产和品牌声誉的网络威胁载体,帮助它们避免重大收入损失。CSC还提供在线品牌保护服务,将在线品牌监测和维权行动相结合,从多维度视角识别防火墙外针对特定域名的各种威胁。我们的解决方案还包括在攻击的早期阶段打击网络钓鱼的欺诈保护服务。 CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,通过聘用各个服务领域的专家,我们能够在客户所在的任何地方开展业务。敬请访问cscglobal.com。 免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。 在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20250616828549/zh-CN/ CONTACT: 垂询详情:
W2 Communications
Joyson Cherian
高级副总裁
Joyson@w2comm.com CSC
Laura Crozier
公关经理
laura.crozier@cscglobal.com
CSC新闻中心 |
