网络安全形势面临新的挑战。
根据近日发布的《2025年勒索软件流行态势报告》,虽然过去一年勒索软件攻击未出现大规模爆发现象,整体传播态势保持相对平稳,但攻击的针对性和精准度显著提升,这种转变反映出网络犯罪活动正在向更加专业化、更具破坏力的方向演进。
从攻击目标看,政府部门、企业机构及其核心数据库已成为勒索团伙的主要锁定对象。
报告数据表明,2025年勒索攻击焦点持续向中大型政企转移,制造业、互联网及软件、服务业等关系国计民生的重点领域成为受害最集中的区域。
与此同时,医疗、教育等涉及公众利益的行业也面临持续威胁。
从地域分布来看,广东、北京、浙江等数字经济发达地区受影响最为突出,这些地区集中了大量的政府机构、龙头企业和关键信息基础设施。
攻击手段的演变更值得关注。
数据库首次超越办公文档,成为最主要的加密目标,这一转变深刻反映出攻击方对政企核心数据资产的集中锁定。
双重或多重勒索已成为主流攻击模式,即攻击者不仅加密受害者的数据,更以泄露敏感信息相威胁,大幅提高了勒索的成功率。
报告显示,活跃的勒索软件家族数量达到122个,较2024年增长近三成,这表明网络犯罪生态正在不断扩大和完善。
从技术层面分析,远程桌面入侵与漏洞利用仍是最主要的传播途径,两者合计占比近八成。
其中漏洞利用攻击增长显著,已接近远程桌面传播比例,尤其集中在Web应用及各类管理系统的安全弱点上。
这说明攻击者正在更加充分地利用系统和应用的安全漏洞,对防御体系提出了更高要求。
值得注意的是,勒索软件攻击生态呈现出明显的协作化趋势。
勒索团伙之间、开发者与实施者之间的界限日益模糊,联盟化运作特征逐渐显现,这种分工协作模式使得网络犯罪活动更加高效和隐蔽。
同时,中小企业因防护能力相对薄弱,成为专业攻击团伙的高频目标,安全托管服务与SaaS化防护方案的需求显著上升。
人工智能正在全面驱动攻防格局升级。
一方面,攻击侧借助大模型实现智能化定制与精准渗透,使得攻击更具针对性和隐蔽性;另一方面,防御侧则依托人工智能提升威胁检测与响应能力,推动安全体系向智能研判转型。
这种攻防双方都在利用新技术的局面,使得网络安全工作面临更加复杂的形势。
面对持续演变的威胁,报告提出了系统性的应对建议。
政府部门和企业机构应当构建以人工智能为核心、覆盖终端、网络、应用和云环境的统一安全运营体系,实现从被动防护向主动、纵深防御的转变。
这要求相关机构不仅要加强对已知威胁的防范,更要建立预测、预警和快速响应机制,提升整体防御能力。
同时,应当加强对员工的安全意识培训,建立完善的数据备份和恢复机制,制定科学的应急预案,形成多层次、全方位的防护网络。
勒索软件的变化提示一个现实:网络安全已从“技术问题”加速转化为“治理问题”和“发展问题”。
当攻击者把矛头对准数据库等关键数据资产,任何侥幸心理都可能付出高昂代价。
以体系化思维推动安全能力建设,把风险识别前移、把处置链条做短、把恢复能力做强,才能在数字化发展不断深入的背景下更好守住数据安全底线,为经济社会高质量发展提供坚实支撑。