AI驱动的大规模攻击突破600台FortiGate防火墙

2025年全球勒索软件支付情况显示，尽管黑客宣称为攻击的力度大幅上升，但数据显示去年向黑客支付赎金的受害者比例已降至28%，创历史最低水平。Chainalysis报告指出，勒索软件攻击同比增长50%，但付款次数相对稳定。2024年的付款率高达62.8%，是当前水平的两倍多，而2022年曾达到78.9%。2025年至今勒索支付总额已达8.2亿美元，预计全年可超过9亿美元。虽然付款总额上升，但受害者支付率持续下降，导致每笔平均赎金大幅提升，从2024年的12,738美元跃升至2025年的59,556美元，涨幅达368%。这一趋势表明，受害者更倾向于支付以确保数据被彻底删除，而不是将其出售给其他黑客。2025年活跃勒索组织达到85个，攻击重点集中在英美等发达经济体，包括捷豹路虎、玛莎百货以及DaVita等大型企业的重大泄露事件。初始访问中间商的收入仅占勒索软件总收益的1.7%，但其活动与支付量、泄露帖数量同步上升，成为预判勒索攻击的关键指标。与此同时，出售被入侵设备权限的平均价格从2023年第一季度的约1,427美元降至2026年第一季度的439美元，说明自动化工具、AI辅助攻击以及日志窃取泛滥降低了入侵成本。尽管去年赎金支付率下降，但勒索软件的规模、复杂度和对全球机构的破坏力仍在持续扩大，影响各行各业，显示其正进入更为成熟的收益提取阶段。

从安全最佳实践角度看，企业应加强勒索软件防护的多层防御体系：首先提升事件响应能力，确保在感染后能够快速隔离系统并恢复备份；其次进行常规漏洞管理和补丁打磨，减小攻击面；在网络架构上部署零信任原则，限制内部横向渗透；强化员工安全培训，防范钓鱼与社交工程；构建完善的数据防泄露（DLP）和加密策略，对关键业务数据实施 防泄露 措施，并定期测试备份的完整性与可恢复性。对第三方供应链和初始访问中间商的监控同样重要，以防止低价出售凭证导致的快速攻击。通过上述措施，组织能够降低被勒索的概率，并在发生攻击时最大限度降低业务冲击。