勒索软件攻击正日趋精密且无孔不入，给全球企业带来了严峻挑战。

​工业科技巨头 Sensata Technologies 近日遭遇勒索软件攻击，黑客加密了部分内部系统，导致制造、物流及客户业务运营中断。

近期，网络安全公司 Sophos 发布报告称，远程勒索软件攻击大幅增加。自 2022 年以来，远程勒索软件事件增加了 141%，仅 2024 年就增加了 50%。

据外媒消息，泰国当局宣布逮捕四名与 8Base 勒索软件组织有关的欧洲公民，代号为 “Phobos Aetor” 的行动查获了该组织暗网基础设施，嫌疑人在普吉岛四个地点被捕。

网络安全公司 Huntress 的 2025 威胁报告显示勒索软件团伙的攻击策略发生重大变化。在初始网络入侵后，他们平均仅需 17 小时就能对系统进行加密，Akira 和 RansomHub 等团伙甚至只需 4 - 6 小时。

近日，网络安全研究人员披露一起利用Confluence关键漏洞（CVE-2023-22527，CVSS 10.0）的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透，最终部署LockBit Black勒索软件。

勒索组织平均加密时间仅需17小时，而Akira和RansomHub则只需4-6小时。

OpenAI遭遇重大“攻击”，黑客居然只勒索50比特币，这个看似正经实则荒诞的行业重磅新闻只是病毒传播式的谣言。

据匈牙利新闻媒体报道称，INC勒索软件组织入侵了该国国防采购局的服务器，下载并加密了所有文件，并索要500万美元赎金。据称，INC发布了包含匈牙利军队空中和陆地能力数据的截图。

Hudson Rock 公司发出警告，使用 MOVEit 或类似系统的公司需提高警惕，立即打安全补丁、做安全审计、培训员工并限制数据访问。

2024 年 11 月 5 日，施耐德电气报告了一起严重的网络攻击事件。这已经是该公司在过去 18 个月内遭受的第三起网络攻击事件。

据外媒报道，近日，墨西哥中央机场集团（OMA）遭到勒索软件组织攻击。该集团运营着墨西哥北部和中部的13个机场。

黑客组织RansomHub在暗网上宣称，已成功入侵中国台湾被动元件大厂华新科，并持有150GB的机密资料，这些资料包含技术设计、协定、证书等关键信息。该组织要求华新科在10月31日之前支付赎金

9月，CheckPoint发布8月《全球威胁指数》报告，勒索软件仍占主导地位。RansomHub依然是头号勒索软件团伙，与此同时，Meow勒索软件因其新型攻击手段和强大破坏力而风头渐起

预测到今年年底，全球因勒索软件攻击造成的年度损失预计将达到420亿美元，到 2031年将达到2,650亿美元。

据外媒报道，近日，比利时知名啤酒制造商Duval遭到勒索软件攻击，导致其在比利时和美国的数个工厂啤酒生产中断。

据安全研究人员收集的线索显示，美医疗公司Change Healthcare的母公司已向BlackCat支付了约2200万美元赎金，然而据参与行动的附属组织成员披露，BlackCat并没有“分享抽成”而是保留了全部赎金。

从媒体层面的公开信息来看，这也是继去年9月份凯撒娱乐因勒索软件攻击选择支付1500万美元赎金之后，向勒索组织支付的单笔最高赎金，可见企业针对勒索软件攻击的网络安全建设的重要性。

全球每100次网络安全事件当中，就有62次与勒索软件相关。也就是说，除了那些普遍性攻击活动和高级攻击活动之外，当前勒索软件攻击几乎等同于网络攻击。