SpiderLabs勒索软件追踪报告:Qilin攻击量翻倍激增
根据Trustwave(LevelBlue旗下公司)的研究,2025年10月全球勒索软件攻击格局发生了剧烈变化,攻击量环比增长41%,其中最活跃的攻击者Qilin发起的攻击数量翻了一倍多。
美国仍然是勒索软件攻击的主要目标国家,但10月份制造业超越科技行业成为最受攻击的垂直领域。
这些勒索软件信息来源于SpiderLabs新开发的勒索软件追踪工具,该工具从各种开源情报来源和专有研究中收集信息。
这种开源和内部研究的独特结合为勒索软件攻击趋势、涉及的威胁组织及其主要目标提供了新的见解。数据并非全部包含,但包含足够信息以得出关于攻击方向的基本结论。
10月攻击数据
2025年10月,SpiderLabs记录了全球722起勒索软件攻击,高于2025年9月的492起和2024年10月的635起。
如前所述,美国是受攻击最严重的国家,记录了298起事件,其次是加拿大和法国,分别有45起和25起攻击。
前五大威胁组织
Qilin再次主导了舞台,但前五名名单发生了一些变化。Sinobi出现在第三位,将Incransom推至第四位,Play降至第五位。
关于名单上新威胁参与者的简要介绍:
根据Ransomware.live的数据,Sinobi于2025年7月开始活跃,迄今专门攻击医疗保健、制造和建筑公司。
2025年10月主要威胁组织
| 威胁组织(2025年10月) | 攻击数量 | 威胁组织(2025年9月) | 攻击数量 |
|---|---|---|---|
| Qilin | 191或26.5% | Qilin | 61或15.2% |
| Akira | 71或9.8% | Akira | 42或10.4% |
| Sinobi | 62或8.6% | Sinobi | 36或8.9% |
| Incransom | 30或4.3% | Incransom | 31或7.7% |
| Play | 22或3.1% | Play | 29或7.2% |
2025年10月主要目标垂直领域
| 领域(2025年10月) | 攻击数量占比 | 领域(2025年9月) | 攻击数量占比 |
|---|---|---|---|
| 制造业 | 101或14% | 商业服务 | 150或23.6% |
| 科技 | 76或10.5% | 制造业 | 84或13.2% |
| 医疗保健 | 59或8.2% | 科技 | 79或12.4% |
| 商业服务 | 33或4.6% | 医疗保健 | 63或10% |
| 建筑 | 29或4% | 政府 | 38或6% |
SpiderLabs的研究指出,当按年检查数据时,目标选择发生了重大转变。在2024年10月,商业服务是最常攻击的垂直领域,其次是制造业和科技。
2025年至今勒索软件攻击
| 威胁组织 | 攻击数量 | 目标领域 | 攻击数量 |
|---|---|---|---|
| Qilin | 724或11.6% | 制造业 | 726或11.7% |
| Akira | 577或9.2% | 科技 | 735或11.7% |
| Sinobi | 419或6.7% | 医疗保健 | 420或6.8% |
| Incransom | 332或5.3% | 商业服务 | 334或5.3% |
| Play | 283或4.5% | 金融服务 | 311或5% |
2025年至今追踪到的总攻击量为6,251起,较2024年SpiderLabs观察到的4,660起大幅增加。10月份目标领域列表中的一个数据点是制造业取代科技成为威胁参与者最喜欢的受害者领域。
防御勒索软件
Trustwave(LevelBlue旗下公司)提供多项服务和解决方案,帮助组织防御勒索软件并在成功遭受攻击后恢复。
Trustwave的勒索软件准备服务与当今市场上的许多产品不同,不专注于客户安全防御的单一方面,而是审视所有关键防线,使用详细的见解和汇总信息为客户安全和企业领导者提供支持。
该服务提供组织整体准备情况的详细评估,了解其识别、响应和从勒索软件事件中恢复的现有能力,并识别其面临的差距、机会和固有风险。
此外,Trustwave可以帮助实施所有组织都应采取的基本缓解措施,包括:
- 增强网络安全卫生和补丁管理
- 实施强大的备份和恢复计划
- 员工培训和意识提升
- 多因素认证(MFA)和强凭证管理
- 事件响应计划