新华三：2025年勒索软件攻击态势报告

在网络威胁持续演变的背景下，2025 年勒索软件攻击态势加速演进。攻击活动整体保持高位运行，但攻 防双方的博弈格局与犯罪生态的内在逻辑正发生结构性转变。一方面，攻击数量持续攀升，勒索组织的技 术手段与商业模式不断迭代；另一方面，防御体系的完善与执法行动的深化正重塑受害者的应对策略，迫 使攻击者调整其获利逻辑。新华三聆风实验室通过对全球勒索攻击活动的长期跟踪与深度剖析，总结 2025 年勒索攻击的主要特点如下： 1、2025 年全球勒索攻击活动呈上升趋势，较 2024 年上升 24%。从时间分布来看，攻击活动在 2 月、3 月、11 月出现三次显著的爆发高峰。全年共监测到 123 个活跃勒索软件组织，排名前十的（TOP10）组 织活跃度合计占比 57.5%，总体呈现出头部高度集中与长尾广泛分布并存的态势； 2、受害地域上，北美、欧洲、亚洲位列前三，其中美国受害者数量约占全球总量的一半，持续居于首位； 受害行业层面，2025 年排名前三（TOP3）受害行业依次为制造业（18.7%）、专业法律服务（15.6%）及 批发零售业（9.63%）；