【安全资讯】2025年第四季度勒索软件组织活动激增——Cyble洞察报告

概要：

随着数字经济的深入发展，勒索软件攻击已成为全球网络安全的主要威胁之一。Cyble的最新洞察报告揭示，2025年第四季度勒索软件组织的活动呈现显著激增态势，其攻击策略愈发复杂，对全球多个关键行业构成严重威胁，凸显了加强网络防御的紧迫性。

主要内容：

报告指出，2025年第四季度勒索软件攻击事件数量环比大幅上升。攻击者不仅加密受害者数据以索要赎金，还普遍采用“双重勒索”策略，即在加密前窃取敏感数据，并威胁若不支付赎金就将数据公开出售，这极大地增加了受害者的压力和妥协风险。

攻击活动呈现出高度组织化和专业化的特点。多个勒索软件即服务（RaaS）团伙活跃，降低了犯罪门槛，使更多攻击者能够参与。这些团伙不断更新其恶意软件，以规避安全检测，并利用钓鱼邮件、漏洞利用工具包和远程桌面协议（RDP）暴力破解等多种初始入侵向量。

受影响最严重的行业包括政府部门和金融领域。攻击导致业务运营中断、敏感数据外泄，并可能引发严重的声誉损害和财务损失。报告强调，面对持续演变的勒索软件威胁，组织必须采取多层次防御策略，包括定期备份、漏洞修补、员工安全意识培训以及部署先进的威胁检测与响应解决方案。