【安全资讯】2025年勒索软件：攻击持续上升，威胁展现韧性

概要：

随着网络犯罪的不断演变，勒索软件攻击在2024年持续上升，尽管执法部门对一些知名团伙进行了打击。这一趋势凸显了勒索软件作为网络安全威胁的持久性和适应性，给金融和医疗等行业带来了严峻挑战。

主要内容：

2024年，勒索软件攻击数量较2023年上升了3%，尽管年初经历了一段时间的下降。尽管LockBit和Noberus等主要勒索软件团伙在2023年底和2024年初遭到执法打击，但在2024年下半年，勒索软件活动强劲反弹。攻击者在实施双重勒索时，通常会先窃取数据，然后再加密，以增加受害者支付赎金的压力。

RansomHub的崛起是2024年勒索软件领域的一大亮点。该团伙以优厚的条件吸引了大量附属成员，迅速成为攻击数量最多的团伙之一。攻击者利用已知漏洞（如Zerologon和CitrixBleed）获得初始访问权限，并使用合法软件进行数据窃取和安全软件禁用。

此外，Qilin团伙也在2024年崭露头角，凭借慷慨的分成政策迅速扩展。其新版本的勒索软件具备更强的加密能力和规避技术，进一步增强了其在网络攻击中的影响力。随着勒索软件攻击手段的不断演变，预计2025年这一威胁将继续对企业和政府构成重大挑战。