中新網(wǎng)天津1月16日電 (記者 周亞強)近日發(fā)布的《2025年勒索軟件流行態(tài)勢報告》指出，過去一年勒索軟件攻擊未出現(xiàn)大規(guī)模爆發(fā)，整體傳播態(tài)勢趨于平穩(wěn)，但攻擊的針對性顯著增強，政企機構及其數(shù)據(jù)庫成為主要目標。

　　報告顯示，2025年勒索攻擊焦點持續(xù)向中大型政企轉移。制造業(yè)、互聯(lián)網(wǎng)及軟件、服務業(yè)成為受害最集中的領域，醫(yī)療、教育等行業(yè)亦面臨持續(xù)威脅。地域分布上，廣東、北京、浙江等數(shù)字經(jīng)濟發(fā)達地區(qū)受影響最為突出。

　　攻擊模式呈現(xiàn)明顯的專業(yè)化與精準化特征。雙重或多重勒索已成主流，活躍家族數(shù)量達122個，較2024年增長近三成，攻擊者不僅加密數(shù)據(jù)，更以泄露敏感信息相脅迫。數(shù)據(jù)庫首次超過辦公文檔，成為最主要的加密目標，反映出攻擊方對政企核心數(shù)據(jù)資產(chǎn)的集中鎖定。

　　從傳播途徑看，遠程桌面入侵與漏洞利用仍是最主要方式，合計占比近八成。其中漏洞利用攻擊增長顯著，已接近遠程桌面?zhèn)鞑ケ壤绕浼性赪eb應用及各類管理系統(tǒng)的安全弱點上。攻擊生態(tài)呈現(xiàn)協(xié)作化趨勢，勒索團伙之間、開發(fā)者與實施者之間的界限日益模糊，聯(lián)盟化運作特征漸顯。

　　面對持續(xù)演變的威脅，報告研判，人工智能正全面驅動攻防格局升級。攻擊側借助大模型實現(xiàn)智能化定制與滲透，防御側則依托AI提升威脅檢測與響應能力，推動安全體系向智能研判轉型。此外，中小企業(yè)因防護能力相對薄弱，成為專業(yè)攻擊團伙的高頻目標，安全托管服務與SaaS化防護方案需求顯著上升。

　　在應對策略上，報告建議政企機構構建以AI為核心、覆蓋終端、網(wǎng)絡、應用和云環(huán)境的統(tǒng)一安全運營體系，實現(xiàn)從被動防護向主動、縱深防御轉變。(完)