Check Point Research 發(fā)布7月網(wǎng)絡(luò)威脅報(bào)告，網(wǎng)絡(luò)攻擊激增

　　Check Point Research發(fā)布7月網(wǎng)絡(luò)威脅報(bào)告：教育行業(yè)成攻擊重點(diǎn)，網(wǎng)絡(luò)攻擊激增，Qilin成最活躍勒索軟件集團(tuán)

　　最新數(shù)據(jù)顯示，全球勒索軟件攻擊數(shù)量較去年同期增長(zhǎng)41%，其中商業(yè)服務(wù)、醫(yī)療保健和制造業(yè)是受影響最嚴(yán)重的行業(yè)。

　　2025年8月，Check Point® 軟件技術(shù)有限公司的威脅情報(bào)部門Check Point Research(CPR)近日發(fā)布了《2025年7月全球威脅情報(bào)報(bào)告》，揭示了網(wǎng)絡(luò)攻擊在規(guī)模和復(fù)雜性方面均出現(xiàn)顯著升級(jí)。

　　今年7月全球范圍內(nèi)，企業(yè)與機(jī)構(gòu)平均每周面臨1,947次網(wǎng)絡(luò)攻擊，較去年同期增長(zhǎng)5%。教育行業(yè)是全球遭受攻擊最嚴(yán)重的領(lǐng)域，其次是政府部門和醫(yī)療健康行業(yè)。農(nóng)業(yè)領(lǐng)域增幅最為顯著，同比激增115%。

　　同時(shí)值得警惕的是，勒索軟件攻擊事件激增，7月共報(bào)告487起攻擊事件，較去年同期增長(zhǎng)41%。北美地區(qū)占所有報(bào)告勒索軟件案件的56%，歐洲地區(qū)占24%。

　　“7月份的數(shù)據(jù)表明，勒索軟件不僅不會(huì)消失，而且正在迅速演變，像Qilin這樣的組織正將攻擊范圍擴(kuò)展到高價(jià)值目標(biāo)，”Check Point公司威脅情報(bào)與研究總監(jiān)Lotem Finkelstein表示。 “這些攻擊正席卷全球各地和各類機(jī)構(gòu)，以人工智能為驅(qū)動(dòng)的預(yù)防優(yōu)先策略是唯一能夠保持領(lǐng)先的途徑。”

　　2025年7月主要勒索軟件集團(tuán)

　　2025年7月，勒索軟件仍是最具破壞性的威脅之一，少數(shù)幾個(gè)活躍的勒索軟件集團(tuán)實(shí)施了全球大部分的勒索軟件活動(dòng)。其中最突出的三個(gè)集團(tuán)是Qilin、Akira和Play，它們雖然使用不同的技術(shù)，但都以造成最大影響和獲取最大經(jīng)濟(jì)利益為共同目標(biāo)。

　　Qilin(Agenda)– 在7月所有已知勒索軟件事件中占17%，Qilin以勒索軟件即服務(wù)(RaaS)平臺(tái)方式運(yùn)營(yíng)。該軟件采用Golang語(yǔ)言編寫，以醫(yī)療和教育領(lǐng)域的大型企業(yè)為主要攻擊目標(biāo)。Qilin通常通過(guò)含有惡意鏈接的釣魚郵件獲取系統(tǒng)訪問(wèn)權(quán)限，隨后橫向移動(dòng)加密系統(tǒng)并竊取敏感數(shù)據(jù)以實(shí)施雙重勒索。

　　Akira– 占7月勒索軟件案件的9%。自2023年初活躍以來(lái)，Akira針對(duì)Windows和Linux系統(tǒng)，使用對(duì)稱加密(CryptGenRandom()和Chacha 2008)。常通過(guò)被入侵的VPN終端或惡意郵件附件傳播。在加密文件后附加“.akira”擴(kuò)展名，并要求支付贖金以獲取解密密鑰。

　　Play(PlayCrypt)– 占7月勒索軟件事件的6%。該勒索軟件于2022年首次出現(xiàn)，已攻擊全球超過(guò)300個(gè)機(jī)構(gòu)，甚至包括部分關(guān)鍵基礎(chǔ)設(shè)施。通過(guò)竊取憑證或利用未修補(bǔ)的漏洞(如Fortinet SSL VPN中的漏洞)獲取訪問(wèn)權(quán)限，并使用“利用系統(tǒng)資源”二進(jìn)制文件(LOLBins)進(jìn)行隱蔽數(shù)據(jù)竊取后再進(jìn)行加密。

　　2025年7月全球受勒索軟件攻擊最嚴(yán)重的行業(yè)

　　商業(yè)服務(wù) – 10.5%

　　醫(yī)療保健 – 9.7%

　　工業(yè)制造 – 9.4%

　　建筑與工程 – 9.2%

　　消費(fèi)品與服務(wù) – 7.2%

　　金融服務(wù) – 6.2%

　　教育 – 4.7%

　　能源與公用事業(yè) – 4.1%

　　酒店、旅游與休閑 – 4.1%

　　信息技術(shù) – 3.9%

　　房地產(chǎn)租賃與租賃 – 3.7%

　　政府 – 3.5%

　　運(yùn)輸與物流 – 3.3%

　　汽車 – 3.1%

　　協(xié)會(huì)與非營(yíng)利組織 – 2.7%

　　農(nóng)業(yè) – 2.5%

　　批發(fā)與分銷 – 2.3%

　　電信 – 2.1%

　　硬件與半導(dǎo)體 – 1.2%

　　媒體與娛樂(lè) – 1.2%

　　航空航天與國(guó)防 – 0.8%

　　生物技術(shù)與制藥 – 0.6%

　　軟件 – 0.6%

　　2025年7月的威脅態(tài)勢(shì)清晰地表明，沒(méi)有任何行業(yè)、地區(qū)或機(jī)構(gòu)能夠幸免。隨著勒索軟件集團(tuán)不斷豐富攻擊手段并瞄準(zhǔn)新的垂直領(lǐng)域，各類企業(yè)面臨的風(fēng)險(xiǎn)持續(xù)攀升。以預(yù)防為先、基于人工智能的網(wǎng)絡(luò)安全策略仍是阻止此類攻擊在造成損害前被遏制的最有效方式。Check Point Research將繼續(xù)跟蹤這些趨勢(shì)，并提供可操作的情報(bào)，助力組織機(jī)構(gòu)提前應(yīng)對(duì)新興威脅。