-

CSC最新調查顯示,絕大多數資訊安全長預計未來三年網路攻擊將激增

  • CISO將網域搶注、基於網域的攻擊和勒索軟體列為首要網路安全隱患
  • 87%的受訪者稱AI驅動的網域生成演算法構成直接威脅
  • 僅7%的受訪者對自身因應網域攻擊的能力表示明確信心

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著各機構正面臨日益複雜的由人工智慧(AI)驅動的數位威脅格局,98%的資訊安全長(CISO)預計未來三年網路攻擊將大幅增加。這一結論依據企業級網域與網域名稱系統(DNS)安全領導廠商CSC1展開的最新研究,該研究對300名CISO、資訊長(CIO)和資深IT專業人士進行了調研。

這份標題為《2025年CISO展望:在AI與監管趨嚴時代因應不斷演變的網域威脅》的報告指出,網域搶注、網域與DNS劫持及分散式拒絕服務(DDoS)攻擊是2024年全球前三大網路威脅。隨著網路犯罪分子利用AI及其他現代技術的新技巧和能力發動更複雜的攻擊,這些風險預計還將升級。展望未來,網域搶注、基於網域的攻擊和勒索軟體將成為CISO未來三年最關注的網路安全問題。

CSC數位品牌服務部門技術長Ihab Shraim表示:「DNS和網域相關基礎設施是網路犯罪分子的主要目標。這些攻擊者會進行廣泛偵察以發現漏洞、劫持子網域並大規模仿冒品牌。隨著AI驅動工具和現成攻擊套件的日益普及,這些威脅只會愈演愈烈。單次DNS外洩就可能導致電子郵件、網站、客戶門戶甚至電話網絡癱瘓。行動遲緩的企業可能不僅要因應技術故障,還會面臨聲譽和監管層面的後果。」

AI驅動的網域生成演算法(DGA)日益令人擔憂,87%的CISO將其視為直接威脅。此外,97%的受訪者對向第三方AI系統開放公司資料的潛在風險表示擔憂,這彰顯了建立強大AI治理架構的迫切需求。

儘管擔憂加劇,但僅有7%的CISO表示「非常有信心」能夠減緩基於網域的攻擊,僅有22%的受訪者認為已配備合適的工具。這種信心缺失可能反映出準備工作的深層漏洞,許多機構可能仍低估了網域安全的複雜性及威脅演變的速度。

CSC數位品牌服務副總裁Nina Hrichak補充說道:「人為因素仍是最大的安全性漏洞。網路犯罪分子的手段愈發高明,而機構內部的教育和意識卻相對滯後。DNS劫持和子網域接管已成為普遍的擔憂,但並非所有機構都具備即時監控網域活動的內部專業能力。這正是經驗豐富的合作夥伴能提供關鍵洞察和靈活性,從而協助機構保持領先的領域。」

如欲取得CSC的《2025年CISO展望:在AI與監管趨嚴時代因應不斷演變的網域威脅》報告副本,請透過CSC@w2comm.com聯絡我們或造訪該網站

1 CSC與Pure Profile合作,對歐洲、英國、北美和亞太地區的300名CISO、CIO和資深IT專業人士進行了調查,以瞭解他們目前的擔憂,以及他們如何因應不斷演變的網路安全格局、法規要求和網路犯罪中AI的興起。

關於CSC

CSC是《富比士》全球2000大企業和全球百佳品牌(Interbrand®)信賴的安全和威脅情報供應商,重點關注領域包括網域安全和管理以及數位品牌和詐騙保護。隨著全球企業大幅投資于安全防護,我們的DomainSec℠平台可以協助它們瞭解網路安全疏漏,並協助保護其線上數位資產和品牌。透過利用CSC的專有技術,企業可以鞏固安全防護,防範針對其線上資產和品牌聲譽的網路威脅載體,協助它們避免重大收入損失。CSC還提供線上品牌保護服務,將線上品牌監測和維權行動相結合,從多層面視角辨識防火牆外針對特定網域的各種威脅。我們的解決方案還包括在攻擊的早期階段打擊網路釣魚的詐騙保護服務。

CSC成立於1899年,總部位於美國德拉瓦州威爾明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性公司,透過聘用各個服務領域的專家,我們能夠在客戶所在的任何地方經營業務。敬請造訪cscglobal.com

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

查詢詳情:
W2 Communications
Joyson Cherian
資深副總裁
Joyson@w2comm.com

CSC
Laura Crozier
公關經理
laura.crozier@cscglobal.com
CSC新聞中心

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

查詢詳情:
W2 Communications
Joyson Cherian
資深副總裁
Joyson@w2comm.com

CSC
Laura Crozier
公關經理
laura.crozier@cscglobal.com
CSC新聞中心

More News From CSC

CSC最新報告揭示人工智慧如何影響企業安全負責人

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商及品牌、詐欺、網域和網域名稱系統(DNS)威脅防範領域的全球領導者CSC今日發布最新研究報告,探討資安長(CISO)如何在因應DNS中斷等傳統網路威脅的同時,適應不斷發展的人工智慧(AI)生態系統。根據CSC的《CISO Outlook 2026》報告,73%的受訪者認為AI為網路安全帶來的機會大於風險。然而,這些安全負責人在因應攻擊方面仍面臨挑戰,包括由AI驅動的域名生成演算法(DGA),86%的受訪者認為DGA構成威脅。 為了深入瞭解資安長對當今網路安全狀況的看法,CSC於2026年第一季對300位高階主管(包括資安長、技術長、資訊長和網路安全負責人)進行了調查。 CISO《Outlook 2026》報告的主要發現包括: 受訪者認為2025年的三大威脅為:1) 網域/DNS劫持和子網域接管攻擊;2) 網路網域搶注,包括拼字錯誤搶注和線上假貨;3) 勒索軟體和惡意軟體 僅有14%的受訪者表示他們對公司緩解網域攻擊的能力「非常有信心」,十分之一的受訪者認為大型企業和組織在因應DNS中斷方面「防護...

CSC透過擴展合作關係,將.BRAND域名諮詢和安全服務上線CrowdStrike Marketplace

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- 全球領先的企業級域名註冊商和線上品牌保護提供商CSC今天宣布,其.BRAND服務現已在CrowdStrike Marketplace上線。基於CSC與 CrowdStrike Falcon®平台的現有整合,此次新增服務將為企業提供高級域名諮詢和安全支援,幫助他們順利完成ICANN New gTLD Program申請程序。該申請窗口現已開放,截止日期為2026年8月12日。 隨著AI推動數位資產和域名系統(DNS)基礎設施活動的日益頻繁,域名組合管理已成為企業網路安全的關鍵環節。 CSC的.BRAND服務在CrowdStrike Marketplace的上線,使客戶能夠集中管理並降低對第三方網域的依賴。透過建立符合零信任原則的集中式身分驗證的DNS信任錨點,採用.BRAND頂級域(TLD)的組織將獲得經過驗證的第一方資產,有助於降低仿冒註冊的風險。 「企業利用.BRAND頂級域可以更好地控制域名安全,在AI時代增強信任、真實性與合規。」CSC數位品牌服務技術長Ihab Shraim表示,「.BRAND域名正逐漸成...

隨著有限合夥人(LP)需求上升,私募市場業者面臨SPV執行壓力

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著私募市場業者因應更具挑戰性的募資和退出環境,有限合夥人(LP)正要求基金管理人提供更高的透明度、更強的治理權以及更靈活的特殊目的機構(SPV)安排。事實上,根據首屈一指的全球商業管理與法規遵循解決方案供應商CSC的一項最新研究,86%的私募市場專業人士報告稱,在過去12個月中,LP對客製化SPV結構的需求有所增加。 CSC¹對410名來自私募股權、私人信貸、房地產和基礎建設領域的資深私募市場執業者進行了調查,以探究投資人需求正在如何重塑SPV結構、營運模式及執行要求。相關調查結果詳見CSC的最新報告《2026年SPV全球展望:LP需求和營運複雜性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究顯示,強化透明度和報告現已成為LP的首要訴求,有76%的受訪者提及這一點。緊隨其後的是對更強治理和批准權的要求,以及對資產隔離結構和單一資產結構不...
Back to Newsroom