网络安全形势正在发生深刻变化。根据近日发布的《2025年勒索软件流行态势报告》,虽然过去一年勒索软件攻击保持相对平稳,但攻击的根据性和精准度大幅提升,反映出网络犯罪活动正在向更加专业化、更具破坏力的方向发展。 从攻击目标看,政府部门、企业机构及其核心数据库已成为勒索团伙的主要目标。报告显示,2025年勒索攻击持续向中大型政企转移,制造业、互联网及软件、服务业等关键领域成为受害最集中的区域。医疗、教育等涉及公众利益的行业也面临持续威胁。从地域分布来看,广东、北京、浙江等数字经济发达地区受影响最为突出,这些地区集中了大量政府机构、龙头企业和关键信息基础设施。 攻击手段的变化更值得关注。数据库首次超越办公文档,成为最主要的加密目标,这反映出攻击者对政企核心数据资产的集中锁定。双重或多重勒索已成为主流模式,攻击者不仅加密数据,还以泄露敏感信息相威胁,大幅提高了勒索的成功率。报告显示,活跃的勒索软件家族达到122个,较2024年增长近三成,网络犯罪生态正在不断扩大。 从技术层面看,远程桌面入侵与漏洞利用仍是最主要的传播途径,合计占比近八成。其中漏洞利用攻击增长显著,已接近远程桌面传播比例,尤其集中在Web应用及各类管理系统的安全弱点上。这说明攻击者正在充分利用系统和应用的安全漏洞。 有一点是,勒索软件攻击生态体现为明显的协作化趋势。勒索团伙之间、开发者与实施者之间的界限日益模糊,联盟化运作特征逐渐显现,使得网络犯罪活动更加高效和隐蔽。同时,中小企业因防护能力相对薄弱,成为专业攻击团伙的高频目标,安全托管服务与SaaS化防护方案需求显著上升。 人工智能正在全面改变攻防格局。攻击侧借助大模型实现智能化定制与精准渗透,防御侧则依托人工智能提升威胁检测与响应能力。这种攻防双方都在利用新技术的局面,使得网络安全工作面临更加复杂的形势。 面对持续演变的威胁,报告建议政府部门和企业机构构建以人工智能为核心、覆盖终端、网络、应用和云环境的统一安全运营体系,实现从被动防护向主动、纵深防御的转变。这要求有关机构加强对已知威胁的防范,建立预测、预警和快速响应机制。同时应当加强员工安全意识培训,完善数据备份和恢复机制,制定科学的应急预案,形成多层次、全方位的防护网络。
勒索软件的变化表明,网络安全已不只是技术部门的工作,而是关乎治理能力、产业竞争力与公共服务连续性的系统性议题。面对更精准、更专业的攻击,只有把核心数据资产保护与安全运营能力建设同步推进,把风险控制前移、把恢复能力做实,才能在不确定的威胁环境中守住底线、提升韧性。