勒索软件攻击在第二季度下降近一半
2025年8月8日 - 新闻稿
尽管今年开局创下纪录,但6月是全球勒索软件攻击连续第四个月下降,较上月减少6%,共发生371起事件。整个第二季度较第一季度下降43%,主要原因是复活节和斋月等季节性活动减少,以及执法部门加强了对主要运营者的打击。
然而,这种下降为新的威胁行为者利用全球不稳定局势创造了空间。展望第三季度,预计受打击的团伙将与社交工程行为者合作卷土重来,实施更先进的攻击。
消费 discretionary 行业因零售攻击头条而下滑
6月份,工业部门再次成为攻击焦点,占所有攻击的27%(102起),是各行业中最高的。该部门经常在月度攻击量中领先,在第二季度占所有攻击的近三分之一(30%)。
与此同时,包括零售在内的消费 discretionary 行业攻击显著下降,从5月的102起减少到6月的76起。这一下降与勒索软件团伙 Scattered Spider 的活动减少同时发生,该团伙在5月因声称对 Marks & Spencer 和 Co-op 的高调攻击负责而登上头条。
医疗保健行业以42起攻击排名第三,较5月的22起几乎翻倍。6月,信息技术部门以33起攻击位列第四。
Qilin 在6月及第二季度占据主导地位
Qilin 在6月以16%的攻击(60起)领先,而在5月它排名第三(42起)。在第一季度完成95起攻击后,它在第二季度迅猛增长至151起,这反映了勒索软件运营者越来越多地针对工业和IT部门的趋势。
Qilin 现在为其附属机构提供法律协助,以应对执法风险并改进谈判,迫使受害者付款,这使得与之合作更具吸引力。这一独特功能反映了勒索软件即服务(Ransomware-as-a-Service)内部日益商业化的基础设施。
Akira 在6月排名第二(31起),从5月的第四位上升,紧随其后的是 Play,降至第三位(29起)。SafePay 疑似从先前的团伙重组而来,在6月以仅27起攻击降至第四位。
北美遭受超半数攻击
北美仍然是受影响最严重的地区,6月占全球所有攻击的58%(215起),在整个第二季度占52%。
另一方面,欧洲在6月经历了8%的下降,占攻击的21%(79起)——不到北美记录数量的一半。亚洲占攻击的12%(43起),南美以4%(15起)紧随其后。
勒索软件作为工具:网络战争战术变得更加智能
在紧张的全球冲突中,勒索软件在6月成为推动政治信息的工具。亲巴勒斯坦的 Handala 勒索软件团伙在6月14日至30日期间针对17家以色列组织,恰逢为期12天的伊朗-以色列战争。这些攻击在以色列对伊朗发动袭击的第二天开始,很可能具有报复性质。该团伙的动机表明,勒索软件在网络战争中扮演着越来越重要的角色,这可能会激励其他出于政治动机的团体效仿。
认识到保护国家关键利益的迫切需要,英国政府在6月推出了其工业战略,强调了网络安全的不可或缺的作用。随着网络战争增加国家层面的响应并进一步复杂化国际安全,我们可能会看到这种以网络为先的方法在全球范围内更广泛地采用。
NCC Group 全球威胁情报主管 Matt Hull 表示:
“在勒索软件泄露网站上曝光的受害者数量可能在下降,但这并不意味着威胁减少。执法部门的打击和勒索软件源代码的泄露可能是活动减少的一个因素,但勒索软件团伙正在利用这个机会通过重组和使用先进的社交工程策略来进化。”
“今年我们已经追踪了86个新的和现有的活跃攻击团体,我们有望超越2024年的纪录。攻击者数量的增加意味着企业需要为更广泛的攻击方法做好准备。组织和国家都应将此视为保持警惕的信号。投资于网络安全和以情报为主导的防御是领先于日益敏捷的威胁行为者的关键。”
保持与最新的网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势同步。每日或每周直接发送到您的电子邮件收件箱。
更多洞察
网络研讨会
- 为更有效的安全合作伙伴关系制定路线图 - 2025年8月13日
更多网络研讨会
活动
- [虚拟活动] 现代企业的战略安全 - 2025年6月25日
- [虚拟活动] 数据泄露剖析 - 2025年6月17日
更多活动
您可能还喜欢
- 网络攻击与数据泄露:为什么难以阻止恶意TDS流量的上升
- 网络攻击与数据泄露:网络钓鱼者在SharePoint内部伪装攻击造成“破坏”
- 网络攻击与数据泄露:Salt Typhoon利用电信基础设施中的思科设备
- 网络攻击与数据泄露:Avis租车数据泄露涉及30万受害者数据
特色内容
查看 Black Hat USA 会议指南,获取更多关于展会的覆盖和情报。
编辑选择
- 网络攻击与数据泄露:思科用户数据在语音钓鱼攻击中被盗
作者:Alexander Culafi,2025年8月4日,3分钟阅读 - 网络安全运营:Dark Reading Confidential:资助未来的CVE计划
作者:Dark Reading Staff,2025年7月30日 - 应用安全:对Vibe编码进行网络安全氛围检查
作者:Alexander Culafi,2025年7月30日,5分钟阅读
网络研讨会
- 为更有效的安全合作伙伴关系制定路线图 - 2025年8月13日
更多网络研讨会
白皮书
- 不断演变的勒索软件威胁:商业领袖应了解的数据泄漏
- 保护企业高管和VIP免受网络攻击
- 身份访问管理101
- XDR在现代SOC中的影响
- 2021年Gartner托管检测与响应市场指南报告
更多白皮书
活动
- [虚拟活动] 现代企业的战略安全 - 2025年6月25日
- [虚拟活动] 数据泄露剖析 - 2025年6月17日
更多活动
探索更多
- Black Hat
- Omdia
- 与我们合作
- 关于我们
- 广告
- 转载
- 加入我们
- 订阅新闻稿
- 关注我们
版权所有 © 2025 TechTarget, Inc. d/b/a Informa TechTarget。本网站由 Informa TechTarget 拥有和运营,它是全球网络的一部分,旨在 informing、influencing 和连接全球技术买家和卖家。所有版权归其所有。Informa PLC 的注册办公室位于 5 Howick Place, London SW1P 1WG。在英格兰和威尔士注册。TechTarget, Inc. 的注册办公室位于 275 Grove St. Newton, MA 02466。