天津1月16日电 (记者 周亚强)近日发布的《2025年勒索软件流行态势报告》指出,过去一年勒索软件攻击未出现大规模爆发,整体传播态势趋于平稳,但攻击的针对性显著增强,政企机构及其数据库成为主要目标。
报告显示,2025年勒索攻击焦点持续向中大型政企转移。制造业、互联网及软件、服务业成为受害最集中的领域,医疗、教育等行业亦面临持续威胁。地域分布上,广东、北京、浙江等数字经济发达地区受影响最为突出。
攻击模式呈现明显的专业化与精准化特征。双重或多重勒索已成主流,活跃家族数量达122个,较2024年增长近三成,攻击者不仅加密数据,更以泄露敏感信息相胁迫。数据库首次超过办公文档,成为最主要的加密目标,反映出攻击方对政企核心数据资产的集中锁定。
从传播途径看,远程桌面入侵与漏洞利用仍是最主要方式,合计占比近八成。其中漏洞利用攻击增长显著,已接近远程桌面传播比例,尤其集中在Web应用及各类管理系统的安全弱点上。攻击生态呈现协作化趋势,勒索团伙之间、开发者与实施者之间的界限日益模糊,联盟化运作特征渐显。
面对持续演变的威胁,报告研判,人工智能正全面驱动攻防格局升级。攻击侧借助大模型实现智能化定制与渗透,防御侧则依托AI提升威胁检测与响应能力,推动安全体系向智能研判转型。此外,中小企业因防护能力相对薄弱,成为专业攻击团伙的高频目标,安全托管服务与SaaS化防护方案需求显著上升。
在应对策略上,报告建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系,实现从被动防护向主动、纵深防御转变。(完)
【编辑:付子豪】
