报告核心观点 - 2025年勒索软件攻击整体传播态势趋于平稳，但攻击的针对性显著增强，政企机构及其数据库成为主要目标 [1] 攻击目标与行业分布 - 攻击焦点持续向中大型政企转移 [1] - 制造业、互联网及软件、服务业成为受害最集中的领域 [1] - 医疗、教育等行业亦面临持续威胁 [1] - 地域分布上，广东、北京、浙江等数字经济发达地区受影响最为突出 [1] 攻击模式与特征 - 攻击模式呈现明显的专业化与精准化特征 [1] - 双重或多重勒索已成主流，活跃家族数量达122个，较2024年增长近三成 [1] - 数据库首次超过办公文档，成为最主要的加密目标 [1] - 从传播途径看，远程桌面入侵与漏洞利用仍是最主要方式，合计占比近八成 [1] - 漏洞利用攻击增长显著，已接近远程桌面传播比例，尤其集中在Web应用及各类管理系统的安全弱点上 [1] - 攻击生态呈现协作化趋势，勒索团伙之间、开发者与实施者之间的界限日益模糊，联盟化运作特征渐显 [1] 技术趋势与攻防格局 - 人工智能正全面驱动攻防格局升级，攻击侧借助大模型实现智能化定制与渗透，防御侧则依托AI提升威胁检测与响应能力 [2] - 中小企业因防护能力相对薄弱，成为专业攻击团伙的高频目标 [2] - 安全托管服务与SaaS化防护方案需求显著上升 [2] 应对策略建议 - 建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系 [2] - 建议实现从被动防护向主动、纵深防御转变 [2]