2026年国际反勒索软件日：卡巴斯基分享关于勒索软件趋势与战术的见解

在5月12日国际反勒索软件日之际，卡巴斯基发布了一份报告，概述了2025年的勒索软件趋势，并对2026年的威胁形势进行了展望。根据卡巴斯基安全网络的数据，2025年拉丁美洲检测到遭受勒索软件攻击的组织占比最高（8.13%），其次是亚太地区（7.89%）、非洲（7.62%）、中东（7.27%）、独立国家联合体（CIS，5.91%）和欧洲（3.82%）。报告指出，“无加密”勒索攻击呈上升趋势，勒索软件组织对后量子密码学的应用，以及网络犯罪分子持续使用Telegram频道传播被盗数据集和凭证的现象。

尽管与2024年相比，2025年遭受勒索软件攻击的组织总体占比略有下降，但用户仍面临重大风险，因为攻击者正在推动其攻击活动的产业化、自动化入侵手段，并且越来越专注于窃取和泄露敏感数据，而不仅仅是加密系统。

Telegram频道和暗网论坛持续充当传播平台，用于出售被盗的数据集和访问权限，其中包括通过勒索软件攻击获取的数据。2026年1月，一个名为RAMP的主要地下论坛被当局查封，该论坛曾被威胁行为者用作宣传勒索软件服务并发布相关服务更新的平台。另一个名为LeakBase的地下论坛，恶意行为者在此分发被窃取和泄露的数据，也于2026年3月被查封。然而，尽管执法机构正在积极取缔暗网平台和勒索软件数据泄露网站，但类似的门户网站可能会随着时间的推移而重新出现。

2025年的趋势之一是EDR（断点检测与响应）“杀手”工具的持续兴起——这些工具专门用于在执行恶意软件之前先禁用端点安全解决方案。EDR杀手已成为攻击中的标准组件，这意味着入侵行为变得更加深思熟虑且有条不紊。

研究人员还注意到，已有勒索软件家族开始采用后量子密码学标准——卡巴斯基此前曾预测过这一趋势。这一发展预示着加密技术正朝着一种令人担忧的方向转变，即采用能够抵御未来量子计算解密尝试的加密方法。

初始访问经纪人（IAB）的作用也在不断扩大——他们是网络犯罪中介，会通过地下论坛和即时通讯平台出售已经被预先攻破的企业访问权限。RDWeb门户网站（用于远程控制设备的网站）正越来越多地成为攻击目标，因为勒索软件团伙通过“访问即服务”的运作模式持续推进攻击的产业化。其结果是，发起勒索软件攻击的门槛正在降低。

活跃的勒索软件团伙

根据数据泄露网站的信息，卡巴斯基确定了2025年最为活跃的勒索软件团伙。在RansomHub的运作被查封之后，Qilin成为占主导地位的勒索软件即服务（RaaS）运营方。Clop 排名第二，Akira 位居第三。

根据各勒索软件团伙数据泄露网站（DLS）上所公布的受害者数量，计算每个团伙的受害者人数占2025年所有团伙报告的总受害者人数的百分比

尽管多个大型勒索软件团伙在2025年停止了运营，但新的攻击者仍在不断出现。展望2026年， Gentlemen将成为最重要的新兴勒索软件团伙之一，原因在于该团伙发展迅速、组织化的运作模式，以及日益侧重于以数据为中心的敲诈勒索。该团伙也可能包含此前与其他大型勒索软件运作相关的攻击者。Gentlemen团伙反映了勒索软件生态系统中一个更广泛的转变：从混乱、高调的攻击活动，转向可规模化、企业化的勒索模式。这种模式主要侧重于窃取敏感数据，并利用声誉和监管压力，而非仅依赖破坏性的文件加密手段。

“勒索软件已发展成为一个高度组织化的生态系统，其核心在于通过窃取的数据实现变现、禁用防护措施，并以近乎商业的效率来规模化扩展攻击。威胁行为者正迅速适应形势，将合法工具武器化，利用远程访问基础设施，甚至比许多人预期的要早数年采用了后量子密码学。设立反勒索软件日的目的，是提高全球对勒索软件威胁的认识，推广预防和应对的最佳实践。我们呼吁所有用户保持警惕，建立多层防御体系，加强备份投入并提升网络安全素养，以有效抵御攻击，”卡巴斯基全球研究与分析团队（GReAT）资深安全研究员Fabio Assolini评论说。

报告全文请参阅Securelist。

在反勒索软件日及之后的日子里，卡巴斯基建议各组织遵循以下最佳实践，以防范勒索软件：

·为所有端点启用勒索软件防护。卡巴斯基提供面向企业的免费反勒索软件工具，可保护计算机和服务器免受勒索软件及其他类型恶意软件的侵害，防止漏洞被利用，并且与已安装的其他安全解决方案兼容。

·始终保持所有设备上的软件更新，以防止攻击者利用漏洞入侵您的网络。

·将您的防御策略集中在检测横向移动和数据向互联网的外泄上。特别注意传出流量，以检测网络罪犯的连接。建立入侵者无法篡改的脱机备份。确保您可以在需要时或在紧急情况下快速访问它们。

·非工业领域的企业可以通过部署反高级持续性威胁与 EDR（端点检测与响应）解决方案来保护自身。这些解决方案具备高级威胁发现与检测、事件调查以及及时的事件修复的能力。企业还可以让其安全运营中心（SOC）团队获取最新的威胁情报，并通过专业培训定期提升其技能。上述所有功能均可在卡巴斯基Next中实现。

关于全球研究与分析团队

全球研究与分析团队（GReAT）成立于 2008 年，是卡巴斯基的核心部门，负责揭露 APT、网络间谍活动、重大恶意软件、勒索软件和全球地下网络犯罪趋势。目前，GReAT 由 35名以上专家组成，他们在欧洲、俄罗斯、美洲、亚洲和中东等全球范围内工作。这些才华横溢的安全专业人员为公司的反恶意软件研究和创新发挥着领导作用，他们以无与伦比的专业知识、热情和好奇心致力于发现和分析网络威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。