报告：2025年勒索软件攻击趋向针对性 政企数据库成主要目标

　　中新网天津1月16日电 (记者 周亚强)近日发布的报告标《2025年勒索软件流行态势报告》指出，过去一年勒索软件攻击未出现大规模爆发，年勒整体传播态势趋于平稳，索软数据但攻击的攻击针对性显著增强，政企机构及其数据库成为主要目标。向针

　　报告显示，对性2025年勒索攻击焦点持续向中大型政企转移。政企主目制造业、库成互联网及软件、报告标服务业成为受害最集中的年勒领域，医疗、索软数据教育等行业亦面临持续威胁。攻击地域分布上，向针广东、对性北京、政企主目浙江等数字经济发达地区受影响最为突出。

　　攻击模式呈现明显的专业化与精准化特征。双重或多重勒索已成主流，活跃家族数量达122个，较2024年增长近三成，攻击者不仅加密数据，更以泄露敏感信息相胁迫。数据库首次超过办公文档，成为最主要的加密目标，反映出攻击方对政企核心数据资产的集中锁定。

　　从传播途径看，远程桌面入侵与漏洞利用仍是最主要方式，合计占比近八成。其中漏洞利用攻击增长显著，已接近远程桌面传播比例，尤其集中在Web应用及各类管理系统的安全弱点上。攻击生态呈现协作化趋势，勒索团伙之间、开发者与实施者之间的界限日益模糊，联盟化运作特征渐显。

　　面对持续演变的威胁，报告研判，人工智能正全面驱动攻防格局升级。攻击侧借助大模型实现智能化定制与渗透，防御侧则依托AI提升威胁检测与响应能力，推动安全体系向智能研判转型。此外，中小企业因防护能力相对薄弱，成为专业攻击团伙的高频目标，安全托管服务与SaaS化防护方案需求显著上升。

　　在应对策略上，报告建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系，实现从被动防护向主动、纵深防御转变。(完)

本站声明：以上部分图文来自网络，如涉及侵权请联系平台删除