中新网天津1月16日消息,周亚强的报道里提到,这份刚出炉的《2025年勒索软件流行态势报告》给咱提了个醒。报告里头讲,虽说2024年勒索软件这事儿没大规模爆发,整体看着挺稳当,但那家伙变得特挑剔了,就盯着政企的数据库不放。 你看这攻击焦点,今年全都转去了那些中大型的政企单位。受害最惨的头牌是制造业、搞互联网软件的,还有服务业,医院、学校这些地方也是天天提心吊胆。在地理位置上,广东、北京还有浙江这些搞数字经济的地盘受得苦最多。 再看这打法,现在的坏蛋们那是越来越专业、越来越精准。双重勒索那种老招数成了主流,光活跃的家族就有122个,比2024年多了差不多三成。这些人不光要加密你的数据,还要拿泄露你的隐私来威胁你。 要论起来是怎么下手的,远程桌面入侵和利用漏洞这两样招数最常见,加起来占了快八成。漏洞利用这块涨得飞快,已经差不多赶上远程桌面的规模了,特别是Web网站和各种管理系统里的漏洞最容易被盯上。 现在这帮人都抱团了,团伙之间、开发者和实施者的界限越来越模糊,大家凑在一起成了联盟。面对这么多变的情况,报告认为人工智能正在全面改变攻防的局面。 攻击的那一方靠着大模型变得更聪明了,防御的这一方也开始用AI来提高识别和反应的速度。加上好多中小企业防守力量比较弱,成了专业团伙的重点目标,大家对托管服务和SaaS这种方式的需求一下子就上来了。 那咱们该咋防呢?报告建议各家公司要建一个以AI为核心的大安全运营体系,把终端、网络、应用和云环境都管起来。别再搞那种被动挨打的套路了,得变成主动出击的主动防御才行。