勒索软件威胁与防护年度报告(2026)总结
核心观点: 2025年全球勒索软件攻击呈现爆发态势,攻击规模、破坏性及策略均发生结构性变化,对企业构成严峻威胁。
关键数据:
- SolarCERT团队处置勒索案件激增544.89%,高危事件占比高达99.61%,双重勒索占比55.32%,二次勒索占比35.20%。
- 全球勒索攻击呈现“双峰一谷”的周期性特征,Q1和Q4为攻击高峰期。
- Qilin家族以12.4%的市场占比位居年度榜首,Akira和Clop紧随其后。
研究结论:
- 攻击者入侵路径集中于身份验证和边界漏洞,RDP弱口令和漏洞利用为主要攻击手段。
- 勒索软件加密方式呈现混合加密架构和算法混合化特征,去加密化(无加密勒索)趋势兴起。
- 勒索软件生态呈现“双极分化”特征,DragonForce推动攻击“平民化”扩张,Qilin采取“高空狙击”路线。
- AI技术正在重构勒索攻防形态,推动攻击规模化扩张和供应链智能化重构,并使静态防御失效。
- 勒索攻击已从单纯的技术犯罪演变为“全球化商业体系”,攻击者遵循商业逻辑进行行业靶向,并利用合规武器化施压受害者。
建议:
- 企业应加强安全意识培训,建立完善的安全防护体系,制定应急响应预案,并加强与安全厂商和行业组织的合作。
- 个人用户应提高安全意识,养成良好使用习惯,并采取应急处理措施。
- 建立动态的安全运营日历,在关键时期前置性增加监控和响应资源。
