中新网天津1月16日消息,北京记者周亚强报道,就在2024年过去之际,一份针对2025年勒索软件流行趋势的报告新鲜出炉。报告里讲,去年勒索软件没有闹出什么大动静,总体上算是消停了,可攻击的重点变了,变得非常有针对性,那些掌管着数据库的政企机构成了头号靶子。 这份报告还透露出个事儿,2025年勒索攻击把主要精力都放在了大中企业身上。制造业、互联网软件、服务业这几个行业受害最深,医疗、教育这些地方也成天担惊受怕。从地域上看,广东、北京、浙江这些搞数字经济的大户受灾最严重。 现在的攻击手段简直太专业太精准了。大家都搞起了双重甚至多重勒索,活跃的勒索团伙现在有122个之多,比去年猛增了近三分之一。黑客们不光是加密数据这么简单,还拿泄露敏感信息来威胁人。这次最吓人的是数据库,它一下子超过了办公文档,成了头号加密目标,这说明黑客把政企机构的核心数据资产给死死盯上了。 再看看他们怎么传毒的。远程桌面入侵和利用漏洞这两种老法子还是最管用的,加起来占了将近八成。其中利用漏洞的手段增长很快,已经快跟远程桌面差不多了,尤其是Web应用和各种管理系统里的安全弱点成了重灾区。现在这帮人还喜欢联手干活,互相协作,勒索团伙之间的界限越来越模糊。 面对这种变化越来越快的威胁情况,报告里分析说AI正在全面改变攻防格局。攻击方现在靠着大模型搞智能化的定制和渗透,防御方也开始用AI来提升检测和响应的能力,推动整个安全体系往智能化方向走。另外呢,因为中小企业自身防护能力比较弱,成了专业团伙的高频攻击目标。 最后报告给大家支了招儿:政企机构得赶紧搭建一个以AI为核心的安全运营体系,把终端、网络、应用和云环境全给管起来。这样就能从被动防御转变成主动防御,变得更加深入了。