思而听(山东)网络科技_勒索软件威胁与防护年度报告（2026）--SolarCERT_20260507

【核心观点】 2025年全球勒索软件攻击规模显著增长，呈现"双峰一谷"运营周期，Qilin家族成为市场主导。SolarCERT团队处置案例激增544.89%，攻击者利用社会工程学和漏洞利用为主要手段，双重勒索模式占比55.32%。报告建议企业加强安全意识培训、完善防护体系、制定应急响应预案，并关注AI技术对勒索软件的影响。 【关键要点】 • 2025年全球勒索攻击事件数7920起，Qilin家族占比12.4% • 攻击呈现"双峰一谷"特征，2月和Q4为高发期 • 双重勒索模式占比55.32%，二次攻击风险显著 • 企业应加强安全防护体系和应急响应能力 • AI技术加速勒索软件技术发展 【风险提示】 ⚠ 勒索软件攻击持续增加，企业数据安全面临威胁 ⚠ 新型勒索软件不断涌现，防御难度加大 ⚠ AI技术可能被攻击者用于增强攻击能力 ⚠ 社会工程学攻击手段持续演化，人因风险突出