黑客组织借社工突破服务台，滥用特权账户实施云-本地混合打击，防御需兼顾人技双维度。

远程访问工具及IoT设备安全盲区成勒索突破口，多层防御、网络监控与零信任策略是关键。

该研究基于第三方专家执行的独立调查，覆盖17个国家、3400名来自规模在100-5000名员工企业的IT及网络安全领导者，所有受访者均在过去12个月内遭遇过勒索软件攻击。

企业该如何应对这场工业化威胁？

勒索软件攻击正日趋精密且无孔不入，给全球企业带来了严峻挑战。

​工业科技巨头 Sensata Technologies 近日遭遇勒索软件攻击，黑客加密了部分内部系统，导致制造、物流及客户业务运营中断。

近期，网络安全公司 Sophos 发布报告称，远程勒索软件攻击大幅增加。自 2022 年以来，远程勒索软件事件增加了 141%，仅 2024 年就增加了 50%。

据外媒消息，Codefinger 勒索软件团伙发动新型攻击。他们不使用传统勒索软件，而是利用 AWS S3 存储桶数据漏洞

区块链平台 Chainalysis 研究显示，2024 年勒索软件支付金额下降 35%，至约 8.1355 亿美元，主要归因于执法部门打击和更强的网络防御。

据外媒消息，泰国当局宣布逮捕四名与 8Base 勒索软件组织有关的欧洲公民，代号为 “Phobos Aetor” 的行动查获了该组织暗网基础设施，嫌疑人在普吉岛四个地点被捕。

网络安全公司 Huntress 的 2025 威胁报告显示勒索软件团伙的攻击策略发生重大变化。在初始网络入侵后，他们平均仅需 17 小时就能对系统进行加密，Akira 和 RansomHub 等团伙甚至只需 4 - 6 小时。

近日，CISA 与 FBI 联合发布公告，深入揭露了 Ghost 勒索软件令人担忧的运作方式。

报告显示，2024年全球组织平均每周遭受攻击1673次，同比增长44%，教育行业首当其冲，其次是医疗保健（攻击量增长47%）。

近期，勒索软件攻击的形势极为严峻。不同机构的统计数据都表明受害者数量在不断攀升。

勒索组织平均加密时间仅需17小时，而Akira和RansomHub则只需4-6小时。

近日，据Cybersecurity消息，印度制药巨头 Cipla 疑被 Akira 勒索软件攻击，Akira 在暗网门户上发布了攻击的消息，宣称窃取 70GB 敏感数据。

11月29日，意大利博洛尼亚足球俱乐部（Bologna Football Club 1909）确认遭遇勒索软件攻击。攻击者为勒索组织RansomHub。

据匈牙利新闻媒体报道称，INC勒索软件组织入侵了该国国防采购局的服务器，下载并加密了所有文件，并索要500万美元赎金。据称，INC发布了包含匈牙利军队空中和陆地能力数据的截图。

2024 年 11 月 5 日，施耐德电气报告了一起严重的网络攻击事件。这已经是该公司在过去 18 个月内遭受的第三起网络攻击事件。