勒索软件攻击爆发式增长:2025年全球事件近8000起,国内应急量激增544%
创始人
2026-05-05 15:03:40
0次
思而听与数世咨询联合发布的《勒索软件威胁态势与防护年度报告(2026)》揭示了一组触目惊心的数据:2025年全球勒索软件攻击事件达到7920起,国内应急处置量同比激增544.89%,勒索威胁已经从偶发事件演变为常态化安全挑战。\n\n报告指出,2025年勒索攻击呈现出明显的双峰一谷节奏特征,年初与年末为攻击高峰期,夏季则为蓄力期但精准狙击风险不减。更为严峻的是,攻击模式已从传统的单一加密演变为加密加数据泄露加二次勒索的复合型威胁,双重勒索占比超过五成,近三成企业因处置不彻底而遭遇二次攻击。\n\n在勒索家族格局方面,全球范围内Qilin位居榜首,Akira、Clop紧随其后,头部家族占据近三成市场份额。国内则以Weaxor即Mallox变种最为活跃,BeijingCrypt、盗版LockBit 3.0等威胁突出。攻击者技术不断迭代,普遍采用混合加密架构,Rust和Go语言成为开发主流,无加密勒索、AI辅助攻击等新趋势兴起,大幅降低了攻击门槛并提升了隐蔽性。\n\n入侵路径高度集中是另一个值得关注的特征。RDP与凭据泄露占比高达45%,高危漏洞利用、数据库弱口令、钓鱼邮件为主要入侵方式。老旧系统和公网暴露资产成为重灾区,许多企业对已弃用的系统缺乏安全维护,为攻击者提供了便利入口。\n\n从受害群体来看,广东、北京、上海等经济发达地区为高发区域,医疗和制造行业受损最为严重,核心业务系统成为攻击重点,高危事件占比近99.61%。医疗行业因数据价值高、系统恢复需求急迫,往往更容易被迫支付赎金。\n\n防护层面,专家建议企业必须构建纵深防御体系,收敛公网暴露面,严格执行3-2-1备份策略即3份备份、2种存储介质、1份离线备份,同时落实网络微隔离与漏洞全生命周期管理,从根本上提升勒索防御能力。