一、事件总体态势

2025 年，勒索软件攻击在全球范围内呈现出愈发严峻的态势，攻击活动持续攀升，给众多行业和企业带来了巨大损失与安全威胁。截至目前，勒索软件受害者总数已达 6978 人，且第四季度的攻击活动依旧保持高企，丝毫没有减弱的迹象，这表明勒索软件攻击已成为当前网络安全领域亟待解决的重要问题。

二、主要攻击目标与区域

（一）行业目标

制造业与专业服务行业：多个活跃的勒索软件组织，包括 Akira、DragonForce、INC_Ransom、Play News 和 Qilin 等，将主要攻击矛头指向了制造业和专业服务行业。这些行业在数字化转型过程中，对信息技术的依赖程度不断提高，但相应的网络安全防护措施可能未能及时跟上，从而成为勒索软件攻击的“重灾区”。一旦遭受攻击，企业的生产运营将受到严重影响，可能导致生产线停滞、数据泄露等严重后果，进而造成巨大的经济损失。

公共部门：政府和公共部门依然是勒索软件组织眼中的高价值目标。例如，Rhysida 组织攻击了美国克利夫兰县警长办公室，这一事件充分显示了公共部门在勒索软件攻击面前的脆弱性。公共部门掌握着大量敏感信息，如公民个人数据、国家安全相关信息等，一旦这些信息被泄露或被勒索软件加密，不仅会影响政府的正常运转，还可能对社会稳定和国家安全造成严重威胁。

（二）区域分布

北美和欧洲的企业成为勒索软件攻击的主要受害区域。这两个地区经济发达，企业数量众多，且数字化程度较高，为勒索软件组织提供了丰富的攻击目标。同时，这些地区的企业往往拥有较高的资产价值，勒索软件组织认为从这些企业获取赎金的可能性较大，因此将攻击重点放在了这两个地区。

三、勒索软件组织战术演变

（一）针对边缘设备

勒索软件的战术、技术和程序（TTPs）正在不断演变，开始将目标瞄准边缘设备。随着物联网技术的广泛应用，边缘设备数量急剧增加，这些设备通常具有计算能力有限、安全防护薄弱等特点，容易成为勒索软件攻击的突破口。一旦边缘设备被感染，勒索软件可能会进一步渗透到企业内部网络，对企业的重要数据和系统造成更大范围的破坏。

（二）采用先进内部传播技术

勒索软件组织还采用了先进的内部传播技术，能够在企业内部网络中快速传播和扩散。这种传播方式使得勒索软件可以在短时间内感染大量设备，增加企业恢复数据的难度和成本。企业传统的网络安全防护措施可能难以有效应对这种新型的传播方式，因此需要加强检测和遏制策略，及时发现并阻止勒索软件的传播。

四、执法部门的应对措施

为了打击勒索软件攻击，执法部门积极采取行动，通过打击加密货币混合服务等金融基础设施，干扰勒索软件的资金流转。加密货币混合服务是勒索软件组织洗钱的重要手段之一，通过将非法所得的加密货币与其他合法加密货币混合，使得资金来源难以追踪。执法部门打击这些服务，可以有效切断勒索软件组织的资金链，降低其攻击的动力和收益，从而在一定程度上遏制勒索软件攻击的蔓延。