今年第一季度，Gartner对345名资深企业风险管理人员进行了调查，以捕捉和衡量他们的前20大新兴风险的态度，并向领导者提供其原因和潜在后果。

在2024年第一季度的调查中，与人工智能相关的风险占据了前两名，人工智能增强的恶意攻击被认为是最主要的新兴风险，人工智能辅助的错误信息也引起了关注。不断升级的政治两极分化是在2023年第四季度首次出现的，从第二大担忧降至第三位。

人工智能攻击和错误信息的原因

人工智能攻击和错误信息的主要驱动因素之一是对其功能的快速扩展。人工智能增强可以提供恶意代码，并促进网络钓鱼和社会工程，从而实现更好的入侵，导致更具破坏性的攻击。

需要减轻的潜在后果

人工智能增强的攻击和错误信息的潜在影响是深远的，对企业的声誉、生产力和应对能力都有重大影响。不断增加的违规和披露要求可能会削弱客户、消费者和合作伙伴对组织和品牌的信任。

1.安全自动化和事件响应就绪可有效降低成本。

全面部署安全自动化的企业的平均漏洞成本为245万美元，而未部署的企业的平均漏洞成本为603万美元，相差358万美元。

2.客户PII驱动器的成本高于其他记录类型。

客户个人身份信息（PII）是最昂贵的记录类型，每个丢失或被盗记录的平均成本为150美元。相比之下，知识产权（147美元）、匿名客户记录（143美元）或员工PII（141美元）的每个记录成本则更低。客户PII是最常被泄露的数据类型，出现在80%的漏洞中。

3.凭证泄露和云配置错误是最大的攻击媒介。

恶意攻击占入侵事件的52%，比2019年（51%）略有上升。最常见的初始攻击媒介包括受损的凭据（占恶意入侵的19%）、云配置错误（19%）和第三方软件漏洞（16%）。这三个攻击媒介也是成本最高的，因凭证泄露造成的漏洞平均为477万美元，第三方软件漏洞平均为453万美元，云配置错误漏洞平均损失为441万美元。

4.勒索软件和破坏性攻击比一般入侵更昂贵。

破坏性恶意软件泄露的平均成本为452万美元，勒索软件泄露的平均成本为444万美元。恶意入侵平均成本为427万美元。

5.国家攻击不常见，代价最高的是恶意入侵。

2020年最常见的恶意入侵类型是由出于经济动机的攻击者造成的（53%的恶意入侵），相比之下，国家威胁（13%，平均损失443万美元）和黑客威胁（13%，平均损失428万美元）虽然不太常见，但成本更高。

199IT.com原创编译自：SecurityIntelligence 非授权请勿转载

        针对智能设备最常见的攻击和感染媒介仍然是破解Telnet密码。2018年第二季度，对Telnet的攻击数量是所有其他类型的三倍。

        将恶意软件下载到物联网设备上时，网络犯罪分子的首选方案是Mirai系列之一（20.9%）。

        遭到Telnet密码攻击的十大国家包括：

        2018年第二季度，最容易受Telnet密码攻击的是巴西（23%）。排在第二位的是中国（17%），其次是日本（9%）和俄罗斯（7%）。

        2018年第二季度，绝大多数物联网攻击是Telnet和SSH密码强制攻击。第三种最常见的是针对SMB服务的攻击，它提供对文件的远程访问。

        第二季度受感染的物联网设备：

        199IT.com原创编译自：卡巴斯基实验室 非授权请勿转载