勒索软件年度态势报告:政企数据库成联盟化攻击核心目标
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
封面新闻记者 雷强
1月16日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后发布了《2025年勒索软件流行态势报告》(以下简称“报告”)。
该报告基于对勒索软件传播特征、演变规律与发展趋势的深度剖析,系统性解构了其背后生态链的演进逻辑,旨在助力政企机构构建覆盖“监测预警、应急响应、长效防护”的体系化防御能力,为数字安全建设提供有力的实践指引与策略支撑。
勒索态势整体平稳
加密技术转向性能竞逐
报告显示,2025年我国勒索软件传播态势总体延续了2024年以来的相对平稳状态,虽不断涌现新的勒索家族且传统团伙攻击仍频繁,对个人、企业与政府机构持续形成威胁,但未出现单一勒索软件在短期内引发大规模爆发的情况。这一方面得益于安全厂商技术能力的持续提升与协同应对,另一方面也源于各类用户安全意识的普遍增强。
从勒索软件家族分布来看,PC端仍以Weaxor、LockBit与Wmansvcs三大老牌家族及其变种为主。Weaxor凭借Web漏洞利用等手段占据传播榜首,并在攻击中结合漏洞驱动进行内核对抗以提升成功率;Wmansvcs则承接了Phobos的传播模式,主要在国内通过远程桌面弱口令爆破传播;LockBit在年底以5.0版本回归,并引入第三方黑产团伙协作,进一步扩大了其威胁生态。
此外,报告指出,当前主流勒索家族普遍采用对称加密处理大规模文件数据,并以非对称或椭圆曲线算法保护密钥,构成兼顾强度与效率的多级加密方案,演化重点正从方案设计转向执行效率优化,以提升加密速度并降低暴露风险。
从传播方式看,勒索软件的传播手段依然是以远程桌面和漏洞利用两种为主,仅这两种传播途径就占到了总量的近八成。其中,远程桌面入侵目前仍是导致勒索感染的主要途径,但其优势正在缩小,漏洞利用的比例已与之十分接近。远程桌面攻击持续高发,主要因为该手段已形成成熟的入侵工具链,加之大量中小企业和日益增多的家庭用户在公网上开放相关端口且缺乏有效防护。
与此同时,漏洞利用攻击主要集中在Web应用及各类管理系统的安全弱点上,已成为当前勒索传播中增长迅速且危害突出的重要渠道。
双重勒索已成主流
攻击生态趋于联盟协作
数据作为企业核心资产,其泄露不仅造成经济损失,更影响声誉、合规与业务连续性。在此背景下,当前勒索攻击模式不断演变,已从单纯加密数据演变为多重胁迫的复杂策略。
报告显示,2025年参与双重/多重勒索的活跃勒索软件家族达到122个,较2024年增长近三成。其中,头部Top10家族仍占据主导地位,但更多新兴家族占比显著提升,呈现出明显的长尾分布态势。
与去年相比,2025年数据泄露事件高度集中于服务业与制造业,其次为建筑、医疗与金融业。这一变化源于勒索攻击日益聚焦于设备规模大、数据价值高的中大型企业。此外,教育、能源等行业亦位列前十,凸显相关领域亟需加强勒索防护。目前已公开的被勒索企业中,美国企业以超过半数的占比位居榜首,我国亦有企业上榜,占比约1.46%。
监测显示,2025年全年共有40个新增勒索软件家族开始采用双重/多重勒索模式,表明该模式正持续扩散。与此同时,勒索赎金整体呈现回落趋势,已从去年动辄千万美元的普遍水平降至百万美元量级。即便针对大型企业的攻击,如BlackCat对美国环球健康服务公司的勒索,金额也控制在2200万美元,反映出赎金定价趋于理性。
同时,报告总结指出,2025年勒索软件的演化呈现以下规律:生态协作而非代码本身成为家族维系的关键;品牌、团伙与开发者间的界限日益模糊;攻击主战场正向云环境、ESXi及SaaS服务转移。未来,勒索生态或将更多以“联盟”形式出现,而非独立的家族运作。
此外,2025年勒索软件攻击的地域分布保持稳定,仍集中在数字经济发达及人口密集地区。广东、北京、浙江位列受影响程度前三,这说明发达区域持续面临更高威胁。
制造业、互联网及软件服务业以及服务业位列受害行业前三,医疗等敏感行业亦在其中。这些领域普遍具有信息化程度高、数据资产价值大、支付意愿强的特点,因此面临更大的暴露面和更高的勒索风险,成为攻击者持续聚焦的目标。
受攻击系统分布上,Windows 10、Windows Server 2012与2008位列前三。其中Windows 10占比虽仍居首,但较2024年明显回落,主要受其进入生命周期末期及攻击向政企服务器倾斜的影响。
从操作系统类型的角度看,桌面PC整体占比亦随之下降至55.31%,而针对Linux及NAS系统的攻击则保持稳定但占比较低。这一变化反映出勒索攻击正持续转向服务器及政企目标,相关机构需进一步提升安全防护。
较去年相比,数据库与办公文档仍是受害方最主要的两类被加密数据,但二者的排序发生对调:数据库现居首位,且领先优势显著。这一变化与政企机构遭受攻击比例上升密切相关,因大量业务数据更多存储于数据库中,相关专业软件也普遍依赖数据库进行数据调用与管理。
相关攻略
角色定位与核心使命 作为顶级的文章润色专家,我的专长在于将人工智能生成的文本,转化为饱含个人风格与专业深度的优质文章。当前的任务核心,是对用户提供的原始内容进行“人性化重写”。 核心目标非常清晰:在严格保留原文全部事实信息、核心论点、逻辑框架、章节标题以及所有图片引用的基础上,彻底消除其固有的、机械
利用3389端口远程入侵服务器后如何解决文件传输难题:微软官方修复方案详解 许多安全研究人员在通过输入法漏洞结合3389端口实施远程服务器渗透测试时,常会遇到一个典型问题:成功建立连接后,无法像在局域网环境中那样便捷地传输文件。这一限制确实会显著影响后续深度渗透的效果。实际上,微软官方早已提供了对应
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 简单来说,对Linux服务器的攻击,就是一种未经授权、旨在妨碍、损害甚至完全破坏其安全的行为。攻击的后果
角色与核心任务 你是一位顶级的文章润色专家,擅长将AI生成的文本转化为具有个人风格的专业文章。现在,请对用户提供的文章进行“人性化重写”。 你的核心目标是: 在不改动原文任何事实信息、核心观点、逻辑结构、章节标题和所有图片的前提下,彻底改变原文的AI表达腔调,使其读起来像是一位资深人类专家的作品。
当Windows服务器遇见“隐形钥匙”:rcmd VBS的另类控制力 在当前的网络环境中,Windows架构的服务器凭借其易于上手的特点,依然占据着相当大的市场份额。但众所周知,易用性与安全性常常难以兼得,Windows系统丰富的功能背后,也伴随着相对较多的漏洞,这使得它成为许多安全研究的焦点。今天
热门专题
热门推荐
我的世界正版账号在哪买?权威平台推荐与安全购买全攻略 想要畅玩《我的世界》的所有游戏内容并享受完整社区支持,一个正版账号是必不可少的入场券。如何挑选靠谱渠道并确保交易安全,是许多玩家关心的首要问题。本文将为您系统梳理主流购买平台,并提供一套可操作的安全指南,助您无忧开启创造之旅。 官方渠道:最安全可
在《三角洲行动》中,长弓溪谷地图的“2026”系列密码是解锁隐藏区域与高级资源的关键。掌握这些密码不仅能开启封锁区域获取强力装备,还能触发专属剧情任务,大幅提升你的游戏体验与探索自由度。 三角洲行动长弓溪谷密码汇总与2026密码获取全攻略 具体而言,长弓溪谷中的“2026密码”通常巧妙地隐藏在地图环
掌握DNF助手雪球活动核心玩法,轻松领取海量游戏奖励 在《地下城与勇士》的冒险旅程中,DNF助手雪球活动为玩家提供了一个绝佳的福利获取渠道。参与这项活动不仅能丰富游戏体验,更能为角色成长积累大量实用资源,有效提升刷图与攻坚副本的效率。 DNF助手雪球活动完整参与指南与核心注意事项 要高效参与活动,首
京剧作为中国的国粹,孕育了无数杰出的表演艺术大师。其中,梅兰芳、程砚秋、尚小云、荀慧生并称为“京剧四大名旦”,他们的艺术成就举世瞩目。那么,在知识问答或相关测试中,我们如何才能准确识别出哪位是四大名旦之一呢? 如何准确判断哪位表演艺术家属于京剧四大名旦 这既是一个经典的文化常识问题,也是一种有趣的互
王者荣耀空空儿出装与实战教学:掌握高爆发刺客的致胜秘诀 在《王者荣耀》这款游戏中,胜负的天平往往倾斜于对细节的把控。想要精通刺客位,仅有极快的手速是远远不够的,合理的装备搭配和精准的入场时机,才是区分顶级刺客与团队短板的核心要素。本期攻略,我们将深入解析高机动性刺客英雄空空儿,为你详细拆解如何在游戏