近日,360数字安全集团基于全年勒索软件事件监测数据,发布《2025年勒索软件流行态势报告》。
报告显示,当前勒索软件攻击呈现出生态联盟化、目标精准化、手段多样化的新特征,对我国数字安全防护体系提出更高要求。
从整体态势看,2025年我国勒索软件传播保持相对平稳状态。
这一态势的形成,既得益于安全厂商技术能力的持续提升和协同防护机制的不断完善,也反映出各类用户安全防范意识的普遍增强。
然而,平稳态势下暗流涌动,新兴勒索家族不断涌现,传统攻击团伙活动依然频繁,对个人用户、企业机构和政府部门构成持续威胁。
在技术演进层面,主流勒索家族普遍采用多级加密方案,以对称加密处理大规模文件数据,配合非对称或椭圆曲线算法保护密钥,在确保加密强度的同时兼顾执行效率。
值得关注的是,当前勒索软件的技术发展重点已从加密方案设计转向执行效率优化,通过提升加密速度来降低被发现和阻断的风险。
传播手段方面,远程桌面入侵和漏洞利用仍是勒索软件的主要传播途径,两者合计占比接近八成。
其中,远程桌面攻击持续高发的根本原因在于,大量中小企业和家庭用户在公网开放相关端口却缺乏有效防护措施,为攻击者提供了便利条件。
同时,针对Web应用和各类管理系统的漏洞利用攻击增长迅速,已成为勒索传播的重要渠道。
更为严峻的是,双重勒索模式正成为主流攻击策略。
报告数据显示,2025年参与双重或多重勒索的活跃软件家族达到122个,较2024年增长近三成。
这种攻击模式不再局限于单纯的数据加密,而是通过窃取敏感信息、威胁公开泄露等多重手段对受害者施压,极大提升了攻击的成功率和危害程度。
从行业分布看,服务业和制造业成为勒索攻击的重点目标,建筑、医疗、金融等行业紧随其后。
这一变化反映出攻击者策略的精准化转向,即优先选择设备规模大、数据价值高的中大型企业作为攻击对象,以获取更高的经济回报。
国际对比数据显示,美国企业在已公开的勒索攻击案例中占比超过半数,我国企业占比约1.46%。
尽管比例相对较低,但随着我国数字化进程的加速推进,相关风险不容忽视。
值得注意的是,勒索软件攻击生态正呈现明显的联盟化趋势。
传统的单一团伙作战模式逐渐被多方协作的生态网络所取代,品牌、团伙与开发者之间的界限日益模糊。
这种变化使得攻击组织更加灵活高效,也增加了防护和打击的难度。
与此同时,攻击主战场正向云环境、虚拟化平台和软件即服务等新兴技术领域转移。
这一趋势要求安全防护体系必须与时俱进,在传统终端防护基础上,加强对云原生环境和新兴技术平台的安全保障。
面对日益复杂的勒索软件威胁,构建覆盖监测预警、应急响应、长效防护的体系化防御能力已成为当务之急。
政府部门需要完善相关法律法规,加强行业监管和国际合作;企业机构应建立健全数据安全管理制度,定期开展安全评估和应急演练;个人用户则需要提高安全意识,养成良好的网络使用习惯。
勒索软件之害,表面是一次网络入侵,实质是对数据治理能力与业务韧性的综合考验。
面对攻击联盟化、目标数据库化与场景云化的新趋势,唯有把安全能力前移到资产暴露、身份权限、漏洞修补和备份恢复等基础环节,推动技术防护与管理治理同向发力,才能在不确定的威胁环境中守住数据底线与发展底盘。