值国际反勒索软件日(5月12日)之际,全球网络安全领军企业卡巴斯基正式发布《2025年勒索软件状况报告》。报告揭示了当前勒索软件攻击的全球化特征、新兴技术趋势及防御挑战,并呼吁各界采取多层次防护策略以应对不断演变的威胁。
全球与区域威胁态势:高价值目标成主要猎物
报告显示,2023至2024年全球受勒索软件攻击的用户比例增长至0.44%。尽管这一数字看似微小,但攻击者更倾向于针对高价值目标,例如大型企业、政府机构和关键基础设施,导致单次攻击的经济损失显著上升。分区域来看:
中东与亚太地区:因数字化转型迅速但网络安全成熟度参差不齐,成为勒索软件攻击重灾区,尤其是制造业、金融业及实施新数据隐私法的国家。
非洲与拉丁美洲:尽管数字化程度较低,但随着南非、尼日利亚、巴西等国数字经济加速,针对制造业、能源和政府部门的高频次攻击呈上升趋势。
欧洲:得益于成熟的网络安全框架,攻击规模相对可控,但制造业、农业和教育领域仍频繁遭遇针对性攻击。
值得注意的是,医疗行业因数据敏感性和业务连续性需求,成为勒索软件的主要目标之一。2024年,美国联合健康集团因攻击支付2200万美元赎金,法国戛纳医院系统瘫痪导致医护被迫“纸上办公”等事件,凸显了该领域的脆弱性。
新兴技术驱动勒索软件进化
报告预测,2025年勒索软件将借助人工智能(AI)、量子加密等技术实现更复杂的攻击模式:
AI赋能攻击:如新兴组织FunkSec利用AI生成代码加速开发,并通过“高频次、低成本”的勒索模式扩大攻击范围,其赎金要求显著低于传统团伙,但攻击效率更高。
数据中毒与抗量子加密:勒索软件不仅加密数据,还会篡改数据库内容(数据中毒),导致解密后数据真实性难以验证。此外,部分组织开始采用抗量子加密技术,使经典计算机几乎无法破解,进一步加剧恢复难度。
物联网与边缘设备攻击:攻击者转向物联网设备、智能家电等“非传统入口”,例如Akira组织利用网络摄像头绕过端点检测系统渗透企业内部网络。
勒索软件即服务(RaaS)的泛滥
RaaS模式持续降低网络犯罪门槛,2024年RansomHub等平台通过提供技术支持与分成计划,催生了31个新勒索软件组织。2025年,这一模式预计进一步扩散,攻击工具包价格低至40美元,吸引更多技术能力有限的犯罪分子参与。
防御建议:构建分层安全体系
卡巴斯基专家呼吁企业采取以下措施:
技术防护:部署端点防护(EDR)、实时监控及脱机备份,并定期更新系统以修复漏洞。
威胁情报与培训:为安全团队提供最新威胁情报,并通过员工培训提升社会工程攻击识别能力。
零信任架构:结合网络分段、多因素认证和最小权限原则,减少横向渗透风险。
卡巴斯基大中华区总经理郑启良强调:“在AI技术被滥用的背景下,防御需兼顾技术创新与意识提升。金融、能源等关键行业一旦遭袭,后果不堪设想。”
结语
勒索软件已成为全球网络安全的核心威胁之一,其攻击手段的复杂性和破坏性逐年升级。卡巴斯基的报告不仅为各行业敲响警钟,也为应对策略提供了科学依据。未来,唯有通过技术、管理与教育的多维协同,方能构筑抵御勒索软件的坚固防线。
更多报告详情,请访问卡巴斯基Securelist平台
