Q3勒索软件攻击同比增长36%，BlackFog报告揭示

攻击量持续上升

根据勒索软件防护与反数据泄露公司BlackFog的最新分析，2025年第三季度（7月至9月）全球勒索软件活动达到新高。公开披露的勒索软件事件创下纪录，达到270起，较去年同期增长36%，与2020年第三季度相比更是激增335%。

BlackFog创始人兼首席执行官Darren Williams博士表示：“本季度网络攻击的影响持续显现，从停飞的飞机和滞留的乘客，到被迫停产的制造商，造成的破坏非常严重。例如，捷豹路虎在8月事件后直到最近才恢复运营，而许多小型供应商仍在计算损失。”

他补充道：“在另一端，我们看到攻击者对目标公司类型和数据毫不留情。9月份对英国托儿所连锁机构Kido的攻击标志着新低点，儿童、父母和护理人员的信息被盗。随着勒索软件数量持续上升，组织的最佳选择是尽可能让网络犯罪分子难以利用他们。这意味着要保护数据，使他们没有勒索的筹码，更重要的是没有再次攻击的动机。”

月度攻击数据

月度数据显示出持续的同比增长：

• 7月记录96起攻击，增长50%
• 8月记录92起攻击，增长37%
• 9月记录85起攻击，增长27%

在7月至9月期间，54个勒索软件组织与这些事件有关。最近针对朝日集团的Qilin组织再次成为最活跃的团伙，负责20起攻击。约40%的报告事件尚未归因于任何组织。本季度还出现了18个新的勒索软件组织，其中新组织DEVMAN因在多个大陆发动19起攻击而成为头条新闻，包括对中国世茂集团提出的9100万美元赎金要求。

医疗保健仍是主要目标

在未披露案例中，制造业受影响最严重，占所有攻击的22%。服务业以333起事件紧随其后，而建筑业首次进入前三，共143起攻击。法律行业也达到了迄今为止的最高水平，共79起事件。

在披露案例中，医疗保健行业仍然是主要目标，共86起攻击（占所有事件的32%），其次是政府和技术组织，各28起攻击。

报告指出，2025年第三季度估计共有1510起勒索软件事件，其中近85%（约1284起）未报告，较2024年增长21%。Qilin在未披露领域也占主导地位，占此类案件的16%。数据窃取仍然是主要攻击手段，在96%的披露攻击中出现，创下历史新高。

美国网络安全公司F5确认遭受了一起网络安全事件，涉及一个“高度复杂的国家级威胁行为者”，该行为者长期保持对某些公司系统的访问权限。