《思而听&数世咨询：勒索软件威胁态势与防护年度报告（2026）（154页）.pdf》由会员分享，可在线阅读，更多相关《思而听&数世咨询：勒索软件威胁态势与防护年度报告（2026）（154页）.pdf（154页珍藏版）》请在三个皮匠报告上搜索。

1、 勒索软件威胁与防护年度报告（2026）思而听（山东）网络科技有限公司&北京数字世界咨询有限公司 年度报告（2026）-SolarCERT 勒索软件威胁与防护 勒索软件威胁与防护年度报告（2026）美工团队 主美：思而听 张义莹 数世咨询 闫志坤 设计语言：思而听 吴艳丽 数世咨询 闫志坤 编辑团队 主编：思而听 何颖 思而听 梁文豪 数世咨询 李少鹏 责编：思而听 张沛垚 思而听 王子豪 数世咨询 闫志坤 技术支持：思而听 李林菲 思而听 徐龙州 数世咨询 数字安全能力研究院 勒索软件威胁与防护年度报告（2026）目录 执行摘要.1 第一章勒索攻击态势.3（一）概况.3 1.勒索事件规模与趋

2、势.3 2.主流勒索组织与活跃家族分布情况.7 3.勒索家族加密方式分析.29（二）勒索软件入侵路径与传播机制深度分析.32（三）2025 年勒索组织演化与家族更替情况.34 第二章 勒索软件受害者画像与风险特征分析.45（一）受害单位地理分布特征.45（二）受攻击系统与平台类型分布.46（三）受害单位所属行业分析.47 第三章 勒索攻击者行为与攻击手段分析.48（一）勒索家族的组织发展与近期事件分析.48 1.Qilin 与 DragonForce.48 2.关于 LockBit 兴衰全貌的深度长文分析.52 3.深度威胁情报分析：Weaxor 勒索软件(Mallox 家族变种）.56 4.

3、Phobos 与 8Base 勒索软件组织的生态演变与覆灭.58 5.一场注定崩盘的“黑吃黑”与地下亿元赎金帝国.61（二）攻击者基础设施与活动特征.67 1 核心基础设施（隐匿根基）.67 2 即时通讯工具（实时谈判）.68 3 专用加密邮箱(匿名投递).70 4 主流公共邮箱(伪装与渗透).72（三）勒索攻击手段与技术路径分析.73 1.口令破解攻击.73 勒索软件威胁与防护年度报告（2026）2.漏洞利用攻击.98 3.横向渗透与权限扩散攻击.107 第四章 勒索软件技术发展与风险趋势研判.132（一）AI 技术对勒索攻防形态的影响.132（二）从“技术犯罪”到“全球化商业体系”.135

4、（三）专精无加密勒索的全面兴起.138 第五章 勒索防护与应急响应实践建议.140(一)面向企业的勒索防护建议.140 1.发现勒索攻击后的应急处置流程.141 2.企业反勒索安全体系规划建议.142 3.勒索事件处置后的加固与防护措施.142(二)面向个人用户的安全防护建议.143 1.个人安全意识与使用习惯建议.143 2.高风险上网行为防范建议.143 3.遭遇勒索风险时的应急处理措施.144(三)红色预警日历：基于数据的资源调配策略.144 附录一 2025 年度国外重大勒索事件回顾.145 勒索软件威胁与防护年度报告（2026）执行摘要 在数字化转型加速推进的当下，勒索软件攻击已成为

5、全球企业面临的最为严峻的网络安全威胁之一。2025 年，全球勒索攻击呈现出前所未有的爆发态势，给企业带来了巨大的经济损失和运营风险。为了帮助企业深入了解勒索软件威胁态势，制定科学有效的防御策略，本报告通过双重视角对 2025 年勒索软件威胁进行了系统性分析。本报告旨在全面揭示 2025 年勒索软件攻击的时间分布、攻击者格局和国内实战处置情况，为企业提供有针对性的防御建议，帮助企业降低勒索软件攻击风险，保障业务的持续稳定运行。为确保分析的全面性和准确性，本报告采用了双重视角进行研究。一方面，通过Ransomware.live 全球威胁情报平台追踪数据，对全年勒索攻击事件进行统计和分析；另一方面，

6、基于 Solar 安全应急响应团队全年处置的实战案例，深入剖析攻击者的战术演进与防御方的应对策略。研究发现，2025 年全球勒索攻击时间分布呈现出显著的“双峰一谷”运营周期特征。第一季度以 2,421 起事件占据全年 29.3%的份额，形成年初的攻击爆发期；第二、三季度进入相对低谷的蓄力阶段；第四季度则以 2,417 起事件实现强势反弹，环比增长 47.29%，形成年末的收割高峰。攻击者格局方面，Qilin 家族以 12.4%的市场占比跃居年度榜首，Akira（9.5%）和 Clop（6.6%）紧随其后，前三大家族合计占据28.4%的市场份额。指标指标 全球数据全球数据 国内处置国内处置（So