中新网天津1月16日电(记者 周亚强)2024年过去,报告说2025年的勒索软件攻击明显往精准方面发展,不少企业和政府单位的数据库成了重点下手对象。这回的数据来自《2025年勒索软件流行态势报告》,上面说过去一年虽然没有大爆发,但攻击的精准度提升不少。 报告里讲,这次的关注点全是大中规模的企业和政府机构。制造业、互联网软件行业、服务业受害最严重,医疗和教育行业也被盯上了。看地域的话,广东、北京、浙江这些数字经济搞得好的地方受害最明显。 勒索的手法变得越来越专业了。双重或者多重勒索成了主流手段,活跃的团伙一下子冲到了122个,比2024年多了快三成。不光是加密文件,还拿泄露资料威胁人。数据库第一次超过办公文档,成了最大的加密目标,这说明坏人盯上了机构的核心数据。 从传播渠道看,远程入侵和漏洞利用还在占大头,加起来快八成了。尤其是漏洞利用这块涨得厉害,都快赶上远程入侵了。这些漏洞大多在Web应用和管理系统里。现在的攻击圈子里大家分工越来越模糊,甚至出现了团伙合作的联盟化趋势。 面对这样的情况,报告分析人工智能在攻防战里已经全面发挥作用。攻击方利用大模型搞定制化渗透,防守方则用AI来发现威胁并及时应对,大家都在往智能化发展。不过因为中小企业防护能力弱,成了专业团伙的主要目标,大家对SaaS防护和托管服务的需求也变高了。 关于应对策略,报告建议政府和企业建立一个以AI为中心、覆盖终端、网络、应用还有云环境的统一安全系统,把防御从被动变主动、从单一变成多层防御。