中新網(wǎng)天津1月16日電 (記者 周亞強(qiáng))近日發(fā)布的《2025年勒索軟件流行態(tài)勢報(bào)告》指出，過去一年勒索軟件攻擊未出現(xiàn)大規(guī)模爆發(fā)，整體傳播態(tài)勢趨于平穩(wěn)，但攻擊的針對(duì)性顯著增強(qiáng)，政企機(jī)構(gòu)及其數(shù)據(jù)庫成為主要目標(biāo)。

　　報(bào)告顯示，2025年勒索攻擊焦點(diǎn)持續(xù)向中大型政企轉(zhuǎn)移。制造業(yè)、互聯(lián)網(wǎng)及軟件、服務(wù)業(yè)成為受害最集中的領(lǐng)域，醫(yī)療、教育等行業(yè)亦面臨持續(xù)威脅。地域分布上，廣東、北京、浙江等數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)受影響最為突出。

　　攻擊模式呈現(xiàn)明顯的專業(yè)化與精準(zhǔn)化特征。雙重或多重勒索已成主流，活躍家族數(shù)量達(dá)122個(gè)，較2024年增長近三成，攻擊者不僅加密數(shù)據(jù)，更以泄露敏感信息相脅迫。數(shù)據(jù)庫首次超過辦公文檔，成為最主要的加密目標(biāo)，反映出攻擊方對(duì)政企核心數(shù)據(jù)資產(chǎn)的集中鎖定。

　　從傳播途徑看，遠(yuǎn)程桌面入侵與漏洞利用仍是最主要方式，合計(jì)占比近八成。其中漏洞利用攻擊增長顯著，已接近遠(yuǎn)程桌面?zhèn)鞑ケ壤?，尤其集中在Web應(yīng)用及各類管理系統(tǒng)的安全弱點(diǎn)上。攻擊生態(tài)呈現(xiàn)協(xié)作化趨勢，勒索團(tuán)伙之間、開發(fā)者與實(shí)施者之間的界限日益模糊，聯(lián)盟化運(yùn)作特征漸顯。

　　面對(duì)持續(xù)演變的威脅，報(bào)告研判，人工智能正全面驅(qū)動(dòng)攻防格局升級(jí)。攻擊側(cè)借助大模型實(shí)現(xiàn)智能化定制與滲透，防御側(cè)則依托AI提升威脅檢測與響應(yīng)能力，推動(dòng)安全體系向智能研判轉(zhuǎn)型。此外，中小企業(yè)因防護(hù)能力相對(duì)薄弱，成為專業(yè)攻擊團(tuán)伙的高頻目標(biāo)，安全托管服務(wù)與SaaS化防護(hù)方案需求顯著上升。

　　在應(yīng)對(duì)策略上，報(bào)告建議政企機(jī)構(gòu)構(gòu)建以AI為核心、覆蓋終端、網(wǎng)絡(luò)、應(yīng)用和云環(huán)境的統(tǒng)一安全運(yùn)營體系，實(shí)現(xiàn)從被動(dòng)防護(hù)向主動(dòng)、縱深防御轉(zhuǎn)變。(完)