CSC最新調查顯示，絕大多數資訊安全長預計未來三年網路攻擊將激增

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著各機構正面臨日益複雜的由人工智慧(AI)驅動的數位威脅格局，98%的資訊安全長(CISO)預計未來三年網路攻擊將大幅增加。這一結論依據企業級網域與網域名稱系統(DNS)安全領導廠商CSC¹展開的最新研究，該研究對300名CISO、資訊長(CIO)和資深IT專業人士進行了調研。

這份標題為《2025年CISO展望：在AI與監管趨嚴時代因應不斷演變的網域威脅》的報告指出，網域搶注、網域與DNS劫持及分散式拒絕服務(DDoS)攻擊是2024年全球前三大網路威脅。隨著網路犯罪分子利用AI及其他現代技術的新技巧和能力發動更複雜的攻擊，這些風險預計還將升級。展望未來，網域搶注、基於網域的攻擊和勒索軟體將成為CISO未來三年最關注的網路安全問題。

CSC數位品牌服務部門技術長Ihab Shraim表示：「DNS和網域相關基礎設施是網路犯罪分子的主要目標。這些攻擊者會進行廣泛偵察以發現漏洞、劫持子網域並大規模仿冒品牌。隨著AI驅動工具和現成攻擊套件的日益普及，這些威脅只會愈演愈烈。單次DNS外洩就可能導致電子郵件、網站、客戶門戶甚至電話網絡癱瘓。行動遲緩的企業可能不僅要因應技術故障，還會面臨聲譽和監管層面的後果。」

AI驅動的網域生成演算法(DGA)日益令人擔憂，87%的CISO將其視為直接威脅。此外，97%的受訪者對向第三方AI系統開放公司資料的潛在風險表示擔憂，這彰顯了建立強大AI治理架構的迫切需求。

儘管擔憂加劇，但僅有7%的CISO表示「非常有信心」能夠減緩基於網域的攻擊，僅有22%的受訪者認為已配備合適的工具。這種信心缺失可能反映出準備工作的深層漏洞，許多機構可能仍低估了網域安全的複雜性及威脅演變的速度。

CSC數位品牌服務副總裁Nina Hrichak補充說道：「人為因素仍是最大的安全性漏洞。網路犯罪分子的手段愈發高明，而機構內部的教育和意識卻相對滯後。DNS劫持和子網域接管已成為普遍的擔憂，但並非所有機構都具備即時監控網域活動的內部專業能力。這正是經驗豐富的合作夥伴能提供關鍵洞察和靈活性，從而協助機構保持領先的領域。」

如欲取得CSC的《2025年CISO展望：在AI與監管趨嚴時代因應不斷演變的網域威脅》報告副本，請透過CSC@w2comm.com聯絡我們或造訪該網站。

¹ CSC與Pure Profile合作，對歐洲、英國、北美和亞太地區的300名CISO、CIO和資深IT專業人士進行了調查，以瞭解他們目前的擔憂，以及他們如何因應不斷演變的網路安全格局、法規要求和網路犯罪中AI的興起。

關於CSC

CSC是《富比士》全球2000大企業和全球百佳品牌(Interbrand®)信賴的安全和威脅情報供應商，重點關注領域包括網域安全和管理以及數位品牌和詐騙保護。隨著全球企業大幅投資于安全防護，我們的DomainSec℠平台可以協助它們瞭解網路安全疏漏，並協助保護其線上數位資產和品牌。透過利用CSC的專有技術，企業可以鞏固安全防護，防範針對其線上資產和品牌聲譽的網路威脅載體，協助它們避免重大收入損失。CSC還提供線上品牌保護服務，將線上品牌監測和維權行動相結合，從多層面視角辨識防火牆外針對特定網域的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網路釣魚的詐騙保護服務。

CSC成立於1899年，總部位於美國德拉瓦州威爾明頓，在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性公司，透過聘用各個服務領域的專家，我們能夠在客戶所在的任何地方經營業務。敬請造訪cscglobal.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。