AI 驱动的勒索软件攻击在 2025 年初创下历史新高

快速阅读: 据《赫尔辛基时报》最新报道，Check Point报告显示，勒索软件攻击激增126%，新型威胁加剧挑战。Cl0p等活跃团伙频繁作案，攻击手法升级，全球网络攻击量同比增长47%。专家呼吁加强情报驱动的安全防护和国际合作。

**Check Point：勒索软件活动激增126%，新型威胁加剧挑战**

根据Check Point最新发布的全球网络攻击报告显示，勒索软件攻击在近期呈现爆炸式增长，其中Cl0p组织被确认为当前最活跃的勒索软件团伙，已公开宣称袭击了392名受害者。该组织不仅利用了Cleon文件传输工具中的零日漏洞，还将攻击方式从传统的加密勒索转向数据泄露，其主要目标集中在北美地区，占比高达83%。

与此同时，另一大活跃组织RansomHub迅速崛起，成为LockBit的继任者，目前确认的受害者人数达228名。该组织凭借其慷慨的收入分成模式吸引了大量追随者，成功填补了LockBit退出后留下的市场空白。此外，诸如Babuk-Bjorka和FunkSec等新兴势力也在通过虚构受害者数量的方式提升曝光率。其中，Babuk-Bjorka声称拥有167名受害者，而FunkSec则标榜其受害者数量超过170人。然而，这些所谓受害者的实际情况存疑，许多并未真正遭遇攻击，或其数据已在别处泄露。

值得注意的是，FunkSec还尝试利用AI生成的恶意软件降低网络犯罪的技术门槛，进一步模糊了黑客行动主义与有组织金融犯罪之间的界限。同时，全球范围内出现了越来越多针对特定区域的攻击行为。攻击者会根据目标地区的法律环境、基础设施状况以及支付赎金的意愿调整其策略。例如，在美国，作为全球范围内最受攻击的国家，其案件数量占全球总数的近半数，这与其较高的赎金支付比例密切相关。而在英国，Medusa变种占据了9%的已知攻击案例，远高于其全球平均水平；德国则因Safepay勒索软件导致的事件占比达到17.5%，显示出显著的区域性特征。

尽管全球勒索软件攻击数量持续攀升，但根据Chainalysis的独立统计数据，全球范围内的赎金支付总额却下降了35%。这一现象可能反映出越来越多的受害者选择拒绝支付赎金，或是某些所谓受害者身份的真实性存疑。与此同时，许多勒索软件组织逐渐放弃传统的加密勒索手段，转而采取声誉威胁策略，即通过公开或已泄露的数据对目标施加压力。这种新手段不仅让执法部门难以核实攻击行为，也让安全团队更难准确评估潜在风险。

Check Point威胁情报小组经理谢尔盖·希基维奇指出：“勒索软件活动增长126%不仅仅是数字上的变化，更是威胁模式的重大转型。这表明犯罪分子正变得更加聪明、快速且难以追踪。AI工具的应用、虚假受害者的存在以及地理针对性的战术调整，迫使组织必须从传统的被动防御转向以情报驱动为核心的安全防护体系。”

此外，Check Point发布的《全球网络攻击报告》显示，今年第一季度全球网络攻击量同比增长47%，平均每家组织每周遭受1,925次攻击。其中，芬兰地区的攻击频率为每周1,030次，较去年同期增长6%。

随着新型威胁不断涌现，网络安全已成为全球关注的焦点。面对日益复杂的攻击形势，企业和政府机构亟需重新审视现有的防御机制，加强技术投入与国际合作，共同应对这场前所未有的网络风暴。

(以上内容均由Ai生成)