2025年第二季度非移动威胁演化统计
本报告统计数据基于卡巴斯基产品检测结果,信息由同意分享统计数据的卡巴斯基用户提供。
本季度数据概览
2025年第二季度:
- 卡巴斯基解决方案拦截超过4.71亿次网络攻击
- 网页反病毒检测到7700万个独立恶意链接
- 文件反病毒拦截近2300万个恶意及潜在不受欢迎对象
- 发现1,702个新型勒索软件变种
- 近86,000名用户遭受勒索软件攻击
- 数据泄露站点公布的受害者中12%来自Qilin团伙
- 约28万用户遭遇挖矿程序攻击
勒索软件
季度趋势与重点事件
执法成果
- 美国起诉Black Kingdom勒索软件幕后黑手,指控其利用Microsoft Exchange漏洞感染1500台计算机
- 乌克兰籍Nefilim勒索软件成员被引渡至美国,该团伙采用双重勒索模式
- Ryuk团伙成员在基辅被捕,涉嫌为攻击提供初始网络接入
- 荷兰与摩尔多瓦联合逮捕DoppelPaymer团伙成员,涉案金额84,800欧元
- 伊朗籍黑客承认参与2019-2024年RobbinHood勒索攻击
漏洞与攻击
- BianLian和RansomExx团伙利用SAP NetWeaver漏洞CVE-2025-31324实现未授权文件上传
- DragonForce团伙通过SimpleHelp远程管理工具漏洞(CVE-2024-57727/57728/57726)攻击MSP客户
- Qilin团伙利用FortiGate漏洞CVE-2024-21762和CVE-2024-55591绕过认证并远程执行代码
- RansomExx和Play团伙利用Windows CLFS驱动零日漏洞CVE-2025-29824进行权限提升
最活跃团伙
Qilin以12.07%的受害者占比成为本季度最活跃团伙,Clop(10.83%)和Akira(8.53%)分列二三位。
新变种数量
本季度检测到3个新家族和1,702个新变种,数量较上季度显著下降。
受攻击用户数量
全球85,702名独立用户遭到勒索软件攻击。
受攻击用户地理分布
TOP 10受攻击国家/地区
| 排名 | 国家/地区 | 受攻击用户占比 |
|---|---|---|
| 1 | 利比亚 | 0.66% |
| 2 | 中国 | 0.58% |
| 3 | 卢旺达 | 0.57% |
| 4 | 韩国 | 0.51% |
| 5 | 塔吉克斯坦 | 0.49% |
最常见勒索软件家族
- Trojan-Ransom.Win32.Gen(23.33%)
- WannaCry(7.80%)
- Trojan-Ransom.Win32.Encoder(6.25%)
挖矿程序
新变种数量
检测到2,245个新挖矿程序变种。
受攻击用户数量
全球279,630名独立用户遭到挖矿程序攻击。
受攻击用户地理分布
TOP 10受攻击国家/地区
- 塞内加尔(3.49%)
- 巴拿马(1.31%)
- 哈萨克斯坦(1.11%)
macOS攻击
- PasivRobber间谍软件家族通过睡眠模式注入进程窃取QQ、微信数据
- 攻击者冒充Telegram联系人诱导用户下载Nim语言后门程序
- 密码窃取木马Amos和通用检测木马Trojan.OSX.Agent.gen持续活跃
TOP 10受攻击国家/地区
中国大陆用户受攻击比例从0.73%升至2.50%,成为最高风险区域。
IoT威胁统计
攻击服务分布
Telnet协议攻击占比持续上升,SSH攻击中德国(24.58%)和美国(10.81%)来源显著增加。
最常见IoT威胁
NyaDrop僵尸网络占比激增至30.27%,新增Agent.nx后门(4.48%)和Prometei僵尸网络。
攻击来源地理分布
Telnet攻击主要来源:
- 中国(47.02%)
- 印度(28.08%)
- 印度尼西亚(5.54%)
网络资源攻击
- 卡巴斯基拦截4.71亿次网络攻击
- 孟加拉国(10.85%)和塔吉克斯坦(10.70%)用户面临最高网络感染风险
- 全球平均6.36%的用户遭遇至少一次恶意网络攻击
本地威胁
- 文件反病毒记录2326万个恶意对象
- 土库曼斯坦(45.26%)和阿富汗(34.95%)本地感染风险最高
- 全球12.94%的用户遭遇本地恶意威胁
俄罗斯用户遭遇本地威胁的比例为14.27%。