【安全资讯】GCHQ警告英国面临数十年来最复杂网络安全威胁，勒索软件攻击激增

概要：

英国信号情报机构GCHQ负责人安妮·基斯特-巴特勒近日警告，英国正面临数十年来最复杂、最具对抗性的网络安全威胁环境。过去一年重大网络攻击事件激增四倍，勒索软件成为最紧迫威胁，已对零售、汽车制造等关键行业造成严重冲击，凸显国家关键基础设施防御体系的脆弱性。

主要内容：

GCHQ局长在Predict Europe网络安全会议上披露，截至今年9月，英国每周需处理四起重大网络攻击事件，较去年同期增长四倍。攻击来源呈现多元化特征，包括国家行为体合作、人工智能技术滥用以及犯罪门槛降低等多重因素。

勒索软件仍是最严峻威胁，今年已波及玛莎百货、Harrods等零售巨头。捷豹路罗孚遭受的攻击导致企业及供应链瘫痪逾月，造成19亿英镑经济损失，暴露企业应急响应机制的严重缺陷。

技术层面，攻击者正利用AI工具增强攻击效能，GCHQ已部署大语言模型进行反制。机构提出三大AI应用方向：提升分析师工作效率、构建安全设计原则、监测对手技术演进。自动化防御成为关键，但技术迭代过程将呈现非线性特征。

为应对危机，GCHQ联合政府向数百家企业高管致信，要求将网络安全提升至董事会层级。基斯特-巴特勒强调必须建立脱离数字系统的应急通讯方案，确保在全面瘫痪时仍能维持基本运营。