穆迪评级警告称,随着攻击者利用更有效的人工智能工具来扩展和自动化其策略,全球网络风险将在2026年全年增加,根据其《2026年全球网络风险展望》报告。报告指出,尽管人工智能驱动的攻击仍处于早期阶段,但已存在能够发动大规模自动化攻击和动态适应以规避检测的恶意软件的平台。在去中心化金融平台遭受的攻击中,损失价值的近90%与未经审计的代码实现有关,而超过80%的被盗资金来自链下漏洞,例如数字资产存储和管理方面的故障。穆迪还警告称,在最近主要技术供应商出现中断后,与云服务依赖性相关的系统性风险正在增加。该机构指出,这种情况将加剧攻击者和防御者之间的战略博弈,并改变网络安全的格局。在勒索软件方面,分析显示,2025年成功的数据加密有所下降,尤其是在中小型企业中。监管碎片化,审计和要求重叠,正在转移可用于加强网络安全的资源,而各地区在监管方面仍走上不同的道路。报告要点:人工智能攻击:人工智能放大了现有技术,并加速了自动化活动和自适应恶意软件。勒索软件:总体上加密减少,但对大型企业的影响相对较大。加密资产:最大的损失源于运营和治理失败,而非区块链本身。云:技术中断显示了具有高财务影响的系统性事件的潜力。监管:缺乏协调增加了合规成本,但不一定提高安全性。然而,大型组织由于其网络的复杂性,这阻碍了检测和快速响应,以及其更大的支付能力,使其仍然成为有吸引力的目标。报告还强调,加密货币盗窃的增加正在揭示数字金融生态系统安全的重大弱点。根据报告中引用的一项研究,主要云服务提供商一天的中断可能会使受影响的公司损失约1%的年收入。在监管方面,该机构指出,网络安全标准的全球协调进展缓慢。
