报告核心观点 - 2025年勒索软件攻击整体传播态势趋于平稳，但攻击的针对性显著增强，政企机构及其数据库成为主要目标 [1] 攻击目标与行业分布 - 攻击焦点持续向中大型政企转移 [1] - 制造业、互联网及软件、服务业成为受害最集中的领域 [1] - 医疗、教育等行业亦面临持续威胁 [1] - 地域分布上，广东、北京、浙江等数字经济发达地区受影响最为突出 [1] 攻击模式与特征 - 攻击模式呈现明显的专业化与精准化特征 [1] - 双重或多重勒索已成主流，活跃家族数量达122个，较2024年增长近三成 [1] - 数据库首次超过办公文档，成为最主要的加密目标 [1] - 从传播途径看，远程桌面入侵与漏洞利用仍是最主要方式，合计占比近八成 [1] - 漏洞利用攻击增长显著，已接近远程桌面传播比例，尤其集中在Web应用及各类管理系统的安全弱点上 [1] - 攻击生态呈现协作化趋势，勒索团伙之间、开发者与实施者之间的界限日益模糊，联盟化运作特征渐显 [1] 技术趋势与攻防格局 - 人工智能正全面驱动攻防格局升级，攻击侧借助大模型实现智能化定制与渗透，防御侧则依托AI提升威胁检测与响应能力 [2] - 中小企业因防护能力相对薄弱，成为专业攻击团伙的高频目标 [2] - 安全托管服务与SaaS化防护方案需求显著上升 [2] 应对策略建议 - 建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系 [2] - 建议实现从被动防护向主动、纵深防御转变 [2]

勒索软件赎金支付趋势 - 2024年第三季度仅23%的企业向黑客支付赎金，创历史新低 [1] - 企业支付赎金比例自2019年的85%持续下降，至2024年初为28% [1] - 支付比例下降表明网络安全公司在预防攻击和减轻影响方面的工作取得成效 [1] 赎金支付金额变化 - 第三季度企业支付赎金总额环比下降66%至376941美元 [3] - 支付赎金中位数金额为140000美元，同比下降65% [3] - 由于第二季度支付金额异常偏高，目前无法判断其长期增长或下降趋势 [3] 黑客主要攻击手段 - 黑客主要通过虚拟远程网络、云网关及SaaS等远程访问服务入侵系统 [5] - 其次常用手段为网络钓鱼和社会工程学 [5] - 利用软件漏洞是相对次要的攻击方式，攻击者倾向于组合使用多种手段 [5]

事件概述 - 日本线上零售企业爱速客乐于19日确认遭受勒索软件攻击，导致网络故障，暂停接受订单和发货 [1] - 无印良品母公司良品计画公司因部分配送业务由爱速客乐子公司负责，于19日晚暂停其线上商店服务 [1] 受影响公司及应对措施 - 爱速客乐检测到系统受恶意软件病毒感染，正在评估损失程度，检查个人信息和客户数据泄露情况 [1] - 爱速客乐暂停面向企业和个人客户的服务，并取消先前接受的订单 [1] - 无印良品线上商店服务暂停是受爱速客乐事件波及 [1] 行业背景与同类事件 - 勒索软件是一种侵入计算机系统并加密关键信息和数据的恶意软件，黑客以此勒索赎金 [1] - 日本近期有多家企业遭遇勒索软件攻击，例如日本知名酿造企业朝日集团于9月底遭受攻击，导致多家工厂停产和新品发售推迟 [1]