-

CSC最新调查显示,绝大多数首席信息安全官预计未来三年网络攻击将激增

  • CISO将域名抢注、基于域名的攻击和勒索软件列为首要网络安全隐患
  • 87%的受访者称AI驱动的域名生成算法构成直接威胁
  • 仅7%的受访者对自身应对域名攻击的能力表示明确信心

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着各机构正面临日益复杂的由人工智能(AI)驱动的数字威胁格局,98%的首席信息安全官(CISO)预计未来三年网络攻击将大幅增加。这一结论基于企业级域名与域名系统(DNS)安全领先供应商CSC1开展的最新研究,该研究对300名CISO、首席信息官(CIO)和高级IT专业人士进行了调研。

这份题为《2025年CISO展望:在AI与监管趋严时代应对不断演变的域名威胁》的报告指出,域名抢注、域名与DNS劫持及分布式拒绝服务(DDoS)攻击是2024年全球前三大网络威胁。随着网络犯罪分子利用AI及其他现代技术的新技巧和能力发动更复杂的攻击,这些风险预计还将升级。展望未来,域名抢注、基于域名的攻击和勒索软件将成为CISO未来三年最关注的网络安全问题。

CSC数字品牌服务部门首席技术官Ihab Shraim表示:“DNS和域名相关基础设施是网络犯罪分子的主要目标。这些攻击者会进行广泛侦察以识别漏洞、劫持子域名并大规模仿冒品牌。随着AI驱动工具和现成攻击套件的日益普及,这些威胁只会愈演愈烈。单次DNS泄露就可能导致电子邮件、网站、客户门户甚至电话网络瘫痪。行动迟缓的企业可能不仅要应对技术故障,还会面临声誉和监管层面的后果。”

AI驱动的域名生成算法(DGA)日益令人担忧,87%的CISO将其视为直接威胁。此外,97%的受访者对向第三方AI系统开放公司数据的潜在风险表示担忧,这凸显了建立强大AI治理框架的迫切需求。

尽管担忧加剧,但仅有7%的CISO表示“非常有信心”能够减缓基于域名的攻击,仅有22%的受访者认为已配备合适的工具。这种信心缺失可能反映出准备工作的深层漏洞,许多机构可能仍低估了域名安全的复杂性及威胁演变的速度。

CSC数字品牌服务副总裁Nina Hrichak补充道:“人为因素仍是最大的安全漏洞。网络犯罪分子的手段愈发高明,而机构内部的教育和意识却相对滞后。DNS劫持和子域名接管已成为普遍的担忧,但并非所有机构都具备实时监控域名活动的内部专业能力。这正是经验丰富的合作伙伴能提供关键洞察和灵活性,从而帮助机构保持领先的领域。”

如需获取CSC的《2025年CISO展望:在AI与监管趋严时代应对不断演变的域名威胁》报告副本,请通过CSC@w2comm.com联系我们或访问该网站

1 CSC与Pure Profile合作,对欧洲、英国、北美和亚太地区的300名CISO、CIO和高级IT专业人士进行了调查,以了解他们当前的担忧,以及他们如何应对不断演变的网络安全格局、监管要求和网络犯罪中AI的兴起。

关于CSC

CSC是《福布斯》全球企业2000强和全球百佳品牌(Interbrand®)信赖的安全和威胁情报提供商,重点关注领域包括域名安全和管理以及数字品牌和欺诈保护。随着全球企业大幅投资于安全防护,我们的DomainSec℠平台可以帮助它们了解网络安全疏漏,并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术,企业可以巩固安全防护,防范针对其在线资产和品牌声誉的网络威胁载体,帮助它们避免重大收入损失。CSC还提供在线品牌保护服务,将在线品牌监测和维权行动相结合,从多维度视角识别防火墙外针对特定域名的各种威胁。我们的解决方案还包括在攻击的早期阶段打击网络钓鱼的欺诈保护服务。

CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,通过聘用各个服务领域的专家,我们能够在客户所在的任何地方开展业务。敬请访问cscglobal.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

垂询详情:
W2 Communications
Joyson Cherian
高级副总裁
Joyson@w2comm.com

CSC
Laura Crozier
公关经理
laura.crozier@cscglobal.com
CSC新闻中心

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

垂询详情:
W2 Communications
Joyson Cherian
高级副总裁
Joyson@w2comm.com

CSC
Laura Crozier
公关经理
laura.crozier@cscglobal.com
CSC新闻中心

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom