正文

勒索软件攻击激增:2025 年第一季度情况有多糟?

admin
admin V管理员 /0 评论 /12 阅读
0530
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

勒索软件,这种劫持你的数据并索要赎金的网络攻击,在 2025 年不仅没有消失,反而变得更加猖獗和狡猾。它们就像是更聪明的数字劫匪,精准地挑选目标下手。

我们分析了今年头三个月的全球勒索软件情况,追踪每一次攻击、每一次数据被盗,以及那些黑客们在网上炫耀“战绩”的帖子。从世界 500 强公司到无辜受牵连的小企业,我们都在关注谁受到了攻击,损失有多大,以及幕后黑手是谁。

数据告诉我们情况不容乐观——而且请记住,我们看到的可能只是冰山一角。实际发生的攻击可能更多,有些受害者甚至还不知道自己已经被盯上了。

关键数据:勒索软件攻击数量几乎翻倍

  • 攻击次数猛增: 仅在 2025 年前三个月,已知的勒索软件受害者就达到了 2028 名。这个数字是 2024 年同期(1005 起)的 两倍多,增长率高达 101.8% !
  • 黑客团伙更活跃: 活跃的勒索软件团伙数量也从去年的 47 个增加到了 65 个。其中 14 个是新出现的团伙。这说明,即使警方打击掉一些团伙,新的团伙也会迅速冒出来。

这些惊人的增长告诉我们:尽管全球都在努力打击网络犯罪,但勒索软件依然凶猛,并且变得更聪明、更快、更危险。

谁是幕后黑手?最活跃的勒索软件团伙

  • 1.Cl0p: 这个与俄罗斯有关联的团伙是目前最活跃的,第一季度攻击了 360 个目标。他们因之前攻击 MOVEit 和 Fortra GoAnywhere 等大型软件漏洞而臭名昭著,现在已经取代了曾经的“老大”LockBit。
  • 2.Akira: 紧随其后的是 Akira,攻击了 205 名受害者,比去年同期猛增 220%。这个 2023 年才出现的团伙发展迅速,特别喜欢攻击制造业和零售业。
  • 3.RansomHub:  这也是一个新秀(2024 年出现),同样攻击了 205 名受害者,并列第二。按这个速度,年底可能成为新的“老大”。

值得注意的是,曾经的头号团伙 LockBit,在经历了一次大型国际打击行动后,本季度的攻击次数从去年的 219 次骤降至 23 次,排名跌至第 21 位。这表明打击行动确有成效,但也显示了这个圈子的残酷:没有谁能永远称霸。

同时,像Lynx 等老牌团伙仍在持续活动。像 Nightspire 这样的新团伙也能迅速攻击十几个目标,说明进入这个“行业”的门槛并不高。

哪些行业最容易被盯上?

勒索软件团伙似乎很清楚攻击哪里最“有效”。2025 年第一季度,最受攻击的行业是:

  1. 制造业与工业: 这些行业一旦停产,损失巨大,时间紧迫,因此更容易被迫支付赎金。
  2. 消费者与零售服务: 掌握大量客户数据、支付信息和供应链联系,对想快速赚钱的黑客来说,这里就像是“自助餐”。
  3. 技术与 IT 行业: 这些公司本身就是数字资产的宝库,攻击它们可能瘫痪整个网络。
  4. 交通运输和物流: 这个行业首次进入前五。攻击港口、航空公司或配送系统,可以扰乱全球货物流通。
  5. 商业服务: 这类公司通常服务于其他众多企业,攻击它们可能成为入侵整个供应链的跳板。

意外的是,医疗保健 行业这次没有进入前五,但仍然是高风险目标。攻击医院可能直接威胁生命安全。

哪些公司成为了最大的目标?

勒索软件团伙越来越倾向于攻击大型企业,因为“油水”更足。2025 年第一季度,仅排名前十的受害公司,年收入加起来就高达 3298 亿美元

被攻击的大型公司例子(按年收入估算):

  • 山姆会员店 (Sam's Club) - 约 843 亿美元
  • HCA 医疗保健 (HCA Healthcare) - 约 696 亿美元
  • 惠普 (HP) - 约 533 亿美元
  • 新日铁 (Nippon Steel) - 约 590 亿美元
  • 索迪斯 (Sodexo) - 约 261 亿美元
  • 莱昂纳多 (Leonardo S.p.A.) - 约 185 亿美元
  • 亚萨合莱 (Assa Abloy) - 约 134 亿美元
  • 美蓓亚三美 (MinebeaMitsumi) - 约 98 亿美元
  • 马瑞利 (Marelli) - 约 106 亿美元

这些不仅仅是赚钱多的公司,它们更是国防、制造、医疗、零售等关键领域的支柱。攻击它们不仅能勒索巨额赎金,更能造成全球性的混乱。

数据显示,与去年同期相比,受害公司的总收入规模猛增了 61% 。 这清楚地表明:黑客们正在改变策略,从过去“广撒网”式的攻击,转向更精准地瞄准全球大型企业,追求“干一票大的”。

哪些国家最常被攻击?

勒索软件攻击哪里,不仅看哪个国家有钱,也看哪个国家的网络化程度高。

  1. 美国: 依然是最大的目标,第一季度有 783 名受害者。庞大的数字经济体使其成为黑客眼中最容易得手和支付赎金的目标。
  2. 加拿大: 95 名受害者。
  3. 英国: 60 名受害者。

这两个国家虽然网络安全较好,但仍是重点攻击对象。

其他进入前十的国家包括:

  • 德国
  • 意大利
  • 法国
  • 印度
  • 澳大利亚
  • 巴西
  • 墨西哥

这显示出勒索软件攻击正变得越来越全球化,不仅限于传统发达国家,也开始向网络防御相对薄弱的新兴经济体蔓延。

总结

2025 年初的数据描绘了一幅严峻的画面:勒索软件攻击不仅数量翻倍,而且变得更加针对大型企业和关键行业,地域范围也在扩大。这提醒我们,无论是个人还是企业,都需要对网络安全保持高度警惕。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com