【安全资讯】2025年勒索软件攻击持续攀升，攻击者转向传统入侵手段

概要：

尽管全球执法机构在2025年对勒索软件团伙取得了一系列打击成果，但勒索软件攻击的威胁并未减弱，反而呈现出愈演愈烈的趋势。安全公司Emsisoft的最新报告揭示了令人担忧的数据：勒索软件攻击事件数量持续攀升，攻击团伙数量激增，且攻击手法正悄然发生变化，对全球多个关键行业构成严重威胁。

主要内容：

根据Emsisoft发布的《2025年美国勒索软件状况报告》，去年勒索软件攻击事件数量显著增加。全球勒索软件泄露站点上公布的受害者数量超过8000个，较2023年增长了50%以上。值得注意的是，这些数据仅统计了攻击者选择公开的案例，实际受害数量可能更高。

报告指出，活跃的勒索软件团伙数量已从2023年的几十个激增至2025年底的三位数。攻击生态呈现出“碎片化”趋势，大量小型组织不断涌现、消失或更名重组，而非少数几个大型团伙垄断市场。这解释了为何高调的执法行动并未导致攻击数量下降——基础设施被摧毁往往只是终结了一个“品牌”，背后的攻击者很快会以新名称或加入其他组织卷土重来。

攻击初始入侵手段也发生了显著变化。虽然漏洞和暴露的服务仍然被利用，但攻击团伙越来越依赖网络钓鱼、窃取登录凭证和社会工程学等传统手段来突破防线。例如，Scattered Lapsus$ Hunters等组织倾向于采用直接绕过边界防御的策略，而非正面突破。

Emsisoft威胁情报分析师Luke Connolly指出，这种攻击团伙的快速更迭与战术转变，是勒索软件持续肆虐的主要原因。只要攻击的“ affiliates”（附属机构）充足且社会工程学手段依然有效，受害者数量很可能继续上升。尽管Qilin、Akira、Cl0p和Play等知名团伙在泄露站点上频繁出现并积累了大量受害者，但报告警告不应将此视为准确的“排行榜”，因为不同团伙在公开羞辱受害者方面的“活跃度”差异很大。