GuidePoint Security 最新发布的“2025 年第一季度勒索软件和网络威胁报告”指出,今年第一季度勒索软件攻击数量达到历史最高水平,受害者人数达 2,063 人,较上年同期增长 102% —— 创下单季度历史新高。
- 报告还记录了活跃威胁组织的数量,第一季度共发现 70 个,同比增长 55.5%。
- 2025 年第一季度,Akira 勒索软件的受害者共有 213 名,活动量同比增长了惊人的 261%。
- 美国是受灾最严重的地区,2025 年第一季度观察到的勒索软件受害者中有 59% 来自美国,这是迄今为止的最高比例。
- 2025 年第一季度报告了 12,333 个漏洞,与 2024 年第一季度相比,主动利用的漏洞数量增加了 75%,总体同比增长 41%。
- 非营利性袭击事件增加了一倍(+106%),教育领域事件增加了 16%,这表明人们对此前被视为禁区的领域的尊重正在减弱。
- 2025 年第一季度,制造业、零售业和技术行业受到勒索软件的影响最为严重。值得注意的是,非营利部门的勒索软件攻击数量急剧增加,事件数量环比翻了一番。
GuidePoint 研究与情报团队 (GRIT) 首席安全顾问 Grayson North 表示:“本季度创纪录并非巧合。我们追踪到的活跃勒索软件和敲诈勒索团体比以往任何时候都多,由 LockBit 和 AlphV 等受疫情影响的犯罪团伙组成的新兴势力发起的大规模攻击明显增多。现在亟待解决的问题是,这种激增究竟是短期内短暂的峰值,还是勒索软件受害者黑暗之年的开始。”
“虽然历史趋势表明,随着夏季临近,我们可能会看到季节性放缓,但威胁形势依然动荡。一次大规模的攻击——就像我们在Clop看到的那些——就可能再次改变生态系统的轨迹。今年再创纪录的条件已经具备。现在,要由防御者来改变这种局面了。”
