(莫斯科9日讯)配合即将到来的“国际反勒索软件日”(5月12日),卡巴斯基(Kaspersky)于5月7日发布2025年度《勒索软件现状报告》,深入剖析全球与地区性的勒索软件威胁趋势,并呼吁各界提高对勒索软件攻击的防范与应对意识。
根据卡巴斯基安全网络(Kaspersky Security Network)数据显示,全球遭勒索软件攻击用户比例由2023年至2024年增长0.02个百分点,达0.44%。尽管比例看似不高,但由于勒索软件攻击通常针对高价值目标、非大规模散播,因此该数据仍具高度警示性。
数据显示,中东、亚太与非洲地区的用户遭勒索软件攻击的比例最高,依序为,中东:0.72%、亚太:0.60%、全球平均:0.44%、非洲:0.41%、拉丁美洲:0.33%、独联体国家(CIS):0.32%、欧洲:0.28%。
卡巴斯基指出,亚太和中东地区因数码转型迅速、攻击面广及网络安全成熟度参差不齐,成为勒索攻击的主要热点。特别是在基础设施和营运科技频繁遭攻击的新兴经济体中情况尤为严重。
非洲地区虽然数字化程度较低,因此攻击目标有限,但随着南非和尼日利亚等国加速发展数字经济,制造业、金融及政府部门成为新兴攻击目标,攻击趋势正上升中。由于网络安全意识和资源不足,不少机构仍暴露于风险之下。
拉丁美洲的主要受害国包括巴西、阿根廷、智利及墨西哥,攻击多集中于制造业、政府、农业与能源、零售等关键领域。尽管攻击者受限于地区经济规模和赎金额度较低,但区域的数字化发展仍提升了整体曝险程度。
在独联体国家,攻击比例相对较低,但激进团体如Head Mare、Twelve等组织,常利用如LockBit 3.0等勒索软件对制造业、政府与零售领域展开破坏性攻击。网络安全发展水平不一,进一步加剧该区域风险。
欧洲虽持续面临勒索软件威胁,但因网络安全体系健全、法规完整,加上应变能力较高,使其攻击规模受限。制造、农业和教育领域仍为常见攻击目标。
AI、RaaS、IoT成新兴威胁焦点
卡巴斯基指出,2025年勒索软件攻击手法持续演变,主要趋势包括:人工智能(AI)驱动的攻击:新兴勒索团体FunkSec于2024年底迅速崛起,采用AI生成代码、自动化部署与双重勒索(加密+资料外泄),尤其在欧洲与亚洲多个行业(政府、科技、金融、教育)造成严重影响。其低赎金、高攻击量策略显示AI正被广泛用于优化攻击效率。
勒索软件即服务(RaaS)模式盛行:如RansomHub等平台提供恶意软件、技术支持及分赃机制,使低技术门槛者也能发动高复杂性攻击,促成2024年多个新型攻击团体的出现。
利用非传统入口点:如Akira团体通过网络摄像头绕过安全防御,预测未来将更多针对IoT设备、智能家电与错误配置的硬件设备展开攻击。攻击者也更倾向于潜伏式侦察与横向移动,精准部署勒索软件,提升隐蔽性与打击效果。
生成式AI与低代码(LowCode)、自动化流程(RPA)结合:这些工具正被用于编写恶意代码与自动化部署攻击,使即使缺乏专业技能的攻击者也能快速开发并发起勒索攻击。
卡巴斯基中东、土耳其与非洲地区安全首席研究员Maher Yamout警告:“许多企业尚未意识到,IoT设备、智能终端及过时设备常成为攻击者的突破口。除了技术投资外,组织还必须建立多层防御、实时监控、资料备份及强化员工网络安全意识。”
卡巴斯基建议企业遵循以下反勒索软件最佳实践:为所有终端启用勒索软件防护:卡巴斯基提供免费工具 Kaspersky Anti-Ransomware Tool for Business,兼容现有防护系统。
确保所有设备软件更新:防止攻击者利用漏洞入侵。
强化网络边界防护:尤其监控异常出站流量,设立离线备份系统,确保紧急时可快速恢复。
部署APT防护与EDR系统:用于威胁侦测、溯源分析与事件响应。并确保安全运营中心(SOC)团队具备最新威胁情报与持续培训。
利用Kaspersky Next产品线:根据组织需求提供实时防护、威胁可视化、EDR/XDR能力,适用于各种规模与行业。
时刻关注最新网络威胁趋势:以便根据对手战术、技术与程序(TTPs)调整防御策略。
完整报告可至 Securelist.com 查看。
根据卡巴斯基安全网络(Kaspersky Security Network)数据显示,全球遭勒索软件攻击用户比例由2023年至2024年增长0.02个百分点,达0.44%。尽管比例看似不高,但由于勒索软件攻击通常针对高价值目标、非大规模散播,因此该数据仍具高度警示性。
数据显示,中东、亚太与非洲地区的用户遭勒索软件攻击的比例最高,依序为,中东:0.72%、亚太:0.60%、全球平均:0.44%、非洲:0.41%、拉丁美洲:0.33%、独联体国家(CIS):0.32%、欧洲:0.28%。
卡巴斯基指出,亚太和中东地区因数码转型迅速、攻击面广及网络安全成熟度参差不齐,成为勒索攻击的主要热点。特别是在基础设施和营运科技频繁遭攻击的新兴经济体中情况尤为严重。
非洲地区虽然数字化程度较低,因此攻击目标有限,但随着南非和尼日利亚等国加速发展数字经济,制造业、金融及政府部门成为新兴攻击目标,攻击趋势正上升中。由于网络安全意识和资源不足,不少机构仍暴露于风险之下。
拉丁美洲的主要受害国包括巴西、阿根廷、智利及墨西哥,攻击多集中于制造业、政府、农业与能源、零售等关键领域。尽管攻击者受限于地区经济规模和赎金额度较低,但区域的数字化发展仍提升了整体曝险程度。
在独联体国家,攻击比例相对较低,但激进团体如Head Mare、Twelve等组织,常利用如LockBit 3.0等勒索软件对制造业、政府与零售领域展开破坏性攻击。网络安全发展水平不一,进一步加剧该区域风险。
欧洲虽持续面临勒索软件威胁,但因网络安全体系健全、法规完整,加上应变能力较高,使其攻击规模受限。制造、农业和教育领域仍为常见攻击目标。
AI、RaaS、IoT成新兴威胁焦点
卡巴斯基指出,2025年勒索软件攻击手法持续演变,主要趋势包括:人工智能(AI)驱动的攻击:新兴勒索团体FunkSec于2024年底迅速崛起,采用AI生成代码、自动化部署与双重勒索(加密+资料外泄),尤其在欧洲与亚洲多个行业(政府、科技、金融、教育)造成严重影响。其低赎金、高攻击量策略显示AI正被广泛用于优化攻击效率。
勒索软件即服务(RaaS)模式盛行:如RansomHub等平台提供恶意软件、技术支持及分赃机制,使低技术门槛者也能发动高复杂性攻击,促成2024年多个新型攻击团体的出现。
利用非传统入口点:如Akira团体通过网络摄像头绕过安全防御,预测未来将更多针对IoT设备、智能家电与错误配置的硬件设备展开攻击。攻击者也更倾向于潜伏式侦察与横向移动,精准部署勒索软件,提升隐蔽性与打击效果。
生成式AI与低代码(LowCode)、自动化流程(RPA)结合:这些工具正被用于编写恶意代码与自动化部署攻击,使即使缺乏专业技能的攻击者也能快速开发并发起勒索攻击。
卡巴斯基中东、土耳其与非洲地区安全首席研究员Maher Yamout警告:“许多企业尚未意识到,IoT设备、智能终端及过时设备常成为攻击者的突破口。除了技术投资外,组织还必须建立多层防御、实时监控、资料备份及强化员工网络安全意识。”
卡巴斯基建议企业遵循以下反勒索软件最佳实践:为所有终端启用勒索软件防护:卡巴斯基提供免费工具 Kaspersky Anti-Ransomware Tool for Business,兼容现有防护系统。
确保所有设备软件更新:防止攻击者利用漏洞入侵。
强化网络边界防护:尤其监控异常出站流量,设立离线备份系统,确保紧急时可快速恢复。
部署APT防护与EDR系统:用于威胁侦测、溯源分析与事件响应。并确保安全运营中心(SOC)团队具备最新威胁情报与持续培训。
利用Kaspersky Next产品线:根据组织需求提供实时防护、威胁可视化、EDR/XDR能力,适用于各种规模与行业。
时刻关注最新网络威胁趋势:以便根据对手战术、技术与程序(TTPs)调整防御策略。
完整报告可至 Securelist.com 查看。