文章核心观点 - Zscaler发布2025年勒索软件报告，揭示勒索软件威胁趋势，强调组织采用零信任策略的重要性，介绍其零信任平台阻止勒索软件的方式 [1] 数据需求推动攻击增长 - 勒索软件攻击加剧，Zscaler云阻止的攻击尝试同比增长146%，过去三年中增幅最大 [3][12] - 10个主要勒索软件组织的数据泄露总量同比增长92%，从123TB增至238TB [3] - 基于数据泄露网站分析，公开勒索案件增加70% [12] 受攻击行业情况 - 制造业、科技业和医疗业是过去一年勒索软件攻击最频繁的行业，分别遭受1063次、922次和672次攻击 [4] - 石油和天然气行业勒索软件攻击同比激增超900%，可能因系统自动化和安全措施过时 [5] 受攻击地域情况 - 美国是勒索软件攻击的主要目标，占所有攻击的50%，攻击次数增至3671次，超过前15名中其他国家的总和 [6] - 加拿大和英国分别占5%和4% [6] 活跃勒索软件组织 - RansomHub是最活跃的勒索软件组织，有833个公开受害者 [7] - Akira和Clop排名上升，分别有520个和488个受害者 [7] - 过去一年新发现34个活跃勒索软件家族，研究开始以来追踪总数达425个，GitHub仓库托管1018个勒索软件笔记，去年新增73个 [8] Zscaler应对勒索软件方式 - Zscaler零信任交换平台通过减少攻击面、防止初始入侵、消除横向移动、阻止数据泄露等措施，在攻击生命周期的每个阶段阻止勒索软件 [9][13] - 额外的人工智能保护包括预测攻击、检测钓鱼和C2、内联沙箱等 [13] 研究方法 - 报告研究方法综合多数据源，ThreatLabz团队在2024年4月至2025年4月期间收集数据，包括Zscaler全球安全云和团队对勒索软件样本及攻击数据的分析 [14] 相关主体介绍 - ThreatLabz是Zscaler的安全研究部门，负责寻找新威胁，保护使用Zscaler平台的组织，还参与研发新模块和进行安全审计 [15] - Zscaler加速数字化转型，其零信任交换平台保护客户免受网络攻击和数据丢失，是全球最大的在线云安全平台 [16]