当前位置: 首页
科技数码
勒索软件年度态势报告:政企数据库成联盟化攻击核心目标

勒索软件年度态势报告:政企数据库成联盟化攻击核心目标

热心网友 时间:2026-01-16
转载


封面新闻记者 雷强

1月16日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后发布了《2025年勒索软件流行态势报告》(以下简称“报告”)。

该报告基于对勒索软件传播特征、演变规律与发展趋势的深度剖析,系统性解构了其背后生态链的演进逻辑,旨在助力政企机构构建覆盖“监测预警、应急响应、长效防护”的体系化防御能力,为数字安全建设提供有力的实践指引与策略支撑。

勒索态势整体平稳

加密技术转向性能竞逐

报告显示,2025年我国勒索软件传播态势总体延续了2024年以来的相对平稳状态,虽不断涌现新的勒索家族且传统团伙攻击仍频繁,对个人、企业与政府机构持续形成威胁,但未出现单一勒索软件在短期内引发大规模爆发的情况。这一方面得益于安全厂商技术能力的持续提升与协同应对,另一方面也源于各类用户安全意识的普遍增强。

从勒索软件家族分布来看,PC端仍以Weaxor、LockBit与Wmansvcs三大老牌家族及其变种为主。Weaxor凭借Web漏洞利用等手段占据传播榜首,并在攻击中结合漏洞驱动进行内核对抗以提升成功率;Wmansvcs则承接了Phobos的传播模式,主要在国内通过远程桌面弱口令爆破传播;LockBit在年底以5.0版本回归,并引入第三方黑产团伙协作,进一步扩大了其威胁生态。

此外,报告指出,当前主流勒索家族普遍采用对称加密处理大规模文件数据,并以非对称或椭圆曲线算法保护密钥,构成兼顾强度与效率的多级加密方案,演化重点正从方案设计转向执行效率优化,以提升加密速度并降低暴露风险。

从传播方式看,勒索软件的传播手段依然是以远程桌面和漏洞利用两种为主,仅这两种传播途径就占到了总量的近八成。其中,远程桌面入侵目前仍是导致勒索感染的主要途径,但其优势正在缩小,漏洞利用的比例已与之十分接近。远程桌面攻击持续高发,主要因为该手段已形成成熟的入侵工具链,加之大量中小企业和日益增多的家庭用户在公网上开放相关端口且缺乏有效防护。

与此同时,漏洞利用攻击主要集中在Web应用及各类管理系统的安全弱点上,已成为当前勒索传播中增长迅速且危害突出的重要渠道。

双重勒索已成主流

攻击生态趋于联盟协作

数据作为企业核心资产,其泄露不仅造成经济损失,更影响声誉、合规与业务连续性。在此背景下,当前勒索攻击模式不断演变,已从单纯加密数据演变为多重胁迫的复杂策略。

报告显示,2025年参与双重/多重勒索的活跃勒索软件家族达到122个,较2024年增长近三成。其中,头部Top10家族仍占据主导地位,但更多新兴家族占比显著提升,呈现出明显的长尾分布态势。

与去年相比,2025年数据泄露事件高度集中于服务业与制造业,其次为建筑、医疗与金融业。这一变化源于勒索攻击日益聚焦于设备规模大、数据价值高的中大型企业。此外,教育、能源等行业亦位列前十,凸显相关领域亟需加强勒索防护。目前已公开的被勒索企业中,美国企业以超过半数的占比位居榜首,我国亦有企业上榜,占比约1.46%。



监测显示,2025年全年共有40个新增勒索软件家族开始采用双重/多重勒索模式,表明该模式正持续扩散。与此同时,勒索赎金整体呈现回落趋势,已从去年动辄千万美元的普遍水平降至百万美元量级。即便针对大型企业的攻击,如BlackCat对美国环球健康服务公司的勒索,金额也控制在2200万美元,反映出赎金定价趋于理性。

同时,报告总结指出,2025年勒索软件的演化呈现以下规律:生态协作而非代码本身成为家族维系的关键;品牌、团伙与开发者间的界限日益模糊;攻击主战场正向云环境、ESXi及SaaS服务转移。未来,勒索生态或将更多以“联盟”形式出现,而非独立的家族运作。

此外,2025年勒索软件攻击的地域分布保持稳定,仍集中在数字经济发达及人口密集地区。广东、北京、浙江位列受影响程度前三,这说明发达区域持续面临更高威胁。

制造业、互联网及软件服务业以及服务业位列受害行业前三,医疗等敏感行业亦在其中。这些领域普遍具有信息化程度高、数据资产价值大、支付意愿强的特点,因此面临更大的暴露面和更高的勒索风险,成为攻击者持续聚焦的目标。

受攻击系统分布上,Windows 10、Windows Server 2012与2008位列前三。其中Windows 10占比虽仍居首,但较2024年明显回落,主要受其进入生命周期末期及攻击向政企服务器倾斜的影响。

从操作系统类型的角度看,桌面PC整体占比亦随之下降至55.31%,而针对Linux及NAS系统的攻击则保持稳定但占比较低。这一变化反映出勒索攻击正持续转向服务器及政企目标,相关机构需进一步提升安全防护。

较去年相比,数据库与办公文档仍是受害方最主要的两类被加密数据,但二者的排序发生对调:数据库现居首位,且领先优势显著。这一变化与政企机构遭受攻击比例上升密切相关,因大量业务数据更多存储于数据库中,相关专业软件也普遍依赖数据库进行数据调用与管理。

来源:https://www.163.com/dy/article/KJDI7B250514D3UH.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元

泰坦军团战魂KG277VPLUS双模显示器27英寸4K165Hz/520Hz仅1888元

泰坦军团“战魂KG277VPLUS”27英寸显示器发售,支持4K165Hz与FHD520Hz双模切换,定价1888元。采用FastIPS面板,97%DCI-P3色域,配备升降支架及双HDMI2 1和双DP1 4接口。

时间:2026-07-03 12:53
苹果调价影响消费需求 2026年全球笔电出货量或降13.6%

苹果调价影响消费需求 2026年全球笔电出货量或降13.6%

迈入2026年,DRAM与NAND闪存的供应持续紧张及价格不断攀升,正逐步传导至终端消费市场。可以预见,下半年市场环境将更加严峻。上半年多家PC厂商已陆续上调产品定价,最终连苹果也不得不跟进,宣布提升iPad、Mac及家居设备的价格,以应对存储成本的快速上涨。 TrendForce分析指出,苹果全面

时间:2026-07-03 12:53
苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波

苹果iPhone 18 Pro自研C2芯片或不支持5G毫米波

苹果自研C2芯片仅支持Sub-6GHz,不支持5G毫米波。因此,美版iPhone18Pro继续采用高通基带方案以支持毫米波,而其他地区版本则搭载苹果自研C2芯片。这一差异将导致在毫米波覆盖的市场中,用户峰值速率可能显著低于美版用户。

时间:2026-07-03 12:53
纳睿雷达推出睿宸超精细化短时临近AI气象大模型

纳睿雷达推出睿宸超精细化短时临近AI气象大模型

纳睿雷达近日释放了一项重磅成果。2026年7月1日,公司正式对外发布了两款自主研发的全新产品:一款是“WDSPT0152型”S波段全极化多功能有源相控阵雷达,另一款则是名为“睿宸”的超精细化短时临近AI气象大模型。从产品战略来看,此次发布直指气象监测与灾害预警领域的技术制高点。 先来看这款S波段雷达

时间:2026-07-03 12:53
南航国际创新港一期交付 四大专业园区打造空天产业强磁场

南航国际创新港一期交付 四大专业园区打造空天产业强磁场

近日,南京航空航天大学与六合区深度合作的标杆项目——南航国际创新港一期正式交付投用。两个地块陆续启用,成功串联起高校科研能量、地方产业载体与市场创新主体,为南京打造全国领先的航空航天产业创新中心、助力江苏布局商业航天全产业链,提供了坚实的物理支撑。 该创新港一期位于六合区雄州街道,分为3号和4号两个

时间:2026-07-03 12:52
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜