天津1月16日电 （记者 周亚强）近日发布的《2025年勒索软件流行态势报告》指出，过去一年勒索软件攻击未出现大规模爆发，整体传播态势趋于平稳，但攻击的针对性显著增强，政企机构及其数据库成为主要目标。

　　报告显示，2025年勒索攻击焦点持续向中大型政企转移。制造业、互联网及软件、服务业成为受害最集中的领域，医疗、教育等行业亦面临持续威胁。地域分布上，广东、北京、浙江等数字经济发达地区受影响最为突出。

　　攻击模式呈现明显的专业化与精准化特征。双重或多重勒索已成主流，活跃家族数量达122个，较2024年增长近三成，攻击者不仅加密数据，更以泄露敏感信息相胁迫。数据库首次超过办公文档，成为最主要的加密目标，反映出攻击方对政企核心数据资产的集中锁定。

　　从传播途径看，远程桌面入侵与漏洞利用仍是最主要方式，合计占比近八成。其中漏洞利用攻击增长显著，已接近远程桌面传播比例，尤其集中在Web应用及各类管理系统的安全弱点上。攻击生态呈现协作化趋势，勒索团伙之间、开发者与实施者之间的界限日益模糊，联盟化运作特征渐显。

　　面对持续演变的威胁，报告研判，人工智能正全面驱动攻防格局升级。攻击侧借助大模型实现智能化定制与渗透，防御侧则依托AI提升威胁检测与响应能力，推动安全体系向智能研判转型。此外，中小企业因防护能力相对薄弱，成为专业攻击团伙的高频目标，安全托管服务与SaaS化防护方案需求显著上升。

　　在应对策略上，报告建议政企机构构建以AI为核心、覆盖终端、网络、应用和云环境的统一安全运营体系，实现从被动防护向主动、纵深防御转变。（完）