25%的安全负责人遭遇勒索攻击后被撤换

研究报告发现，在成功抵御勒索软件攻击后，CISO职位得以保留的概率仅为四分之一，即使攻击来自CISO无法直接控制的因素，利益相关者仍然期望CISO能够防止任何最坏情况的发生。

勒索软件组织升级"四重勒索"策略以进行最大化施压

新出现的四重勒索趋势包括利用DDoS攻击扰乱企业运营，以及骚扰客户、合作伙伴和媒体等第三方，以此向受害者施加更大压力，双重勒索勒索软件是四重勒索的基础，在这种勒索中，攻击者加密受害者的数据，并威胁若不支付赎金便公开泄露数据。

勒索软件转向云原生架构，直指备份基础设施

勒索软件组织不再局限于攻击终端设备，而是开始追踪数据，从而催生出更为复杂的云原生勒索攻击链。

应立即淘汰的七种过时的安全实践

在云优先、混合办公的环境中，用户和数据既存在于传统边界内，也存在于传统边界外，仅依赖边界安全会使企业极易受到横向移动攻击、勒索软件攻击和数据泄露的威胁，企业需要采用零信任策略，即无论位置如何，都永不信任、始终验证。

金融机构锁紧了前门，却让后门敞开着

研究报告指出，金融机构虽自身防范勒索软件等威胁能力提升，但依赖的供应商常未达同等安全标准，第三方风险成金融行业网络安全重大威胁。

详解不断演变的勒索软件威胁

Scattered Spider组织自2022年5月活跃以来，技术不断“进化”，攻击范围从电信、娱乐公司扩展至零售、航空等高价值行业，造成数百万美元损失，该组织以激进的社交攻击手段著称，通过冒充高管、利用服务台漏洞获取有效凭证，入侵云基和本地IT系统，甚至创建并行虚拟环境以维持长期控制。

企业通过谈判策略降低赎金支付的实战经验

尽管支付赎金的公司比例很高，但有53%的公司支付的赎金低于原始要求，在71%的支付赎金少于原始要求的案例中，公司是通过谈判实现的，无论是自行谈判还是借助第三方的帮助。

勒索软件模拟演练考验高管应急能力

国外媒体CSO亲历欧洲顶级网络安全桌面推演 "Operation 999 "：红队模拟黑客在圣诞节突袭水务公司，勒索2000万英镑并威胁污染水源；蓝队集结前CISO与事件响应专家死守防线。推演揭示了62%的公用事业企业曾遭受攻击，54%的系统被永久损毁。

LockBit数据泄露面板显示中国机构属于最常受攻击目标

机密数据显示，LockBit近5个月勒索净收益230万美元，运营者抽成45.6万，90%赎金不足4万美元，仅瑞士某IT公司被敲诈200万。中国意外成最高频攻击目标，执法机构连续重创致其神话破灭。

44%的移动端用户每天都会遭遇诈骗

近一半的移动用户每天都会遇到移动诈骗，大多数用户表示，很难区分诈骗和真实信息，而且很少有人对识别诈骗有信心。

勒索软件和USB攻击正在重创OT系统

网络威胁报告指出，在2024年末至2025年初，勒索软件敲诈案件激增了46%，其中，Cl0p勒索软件组织尤为活跃，与USB相关的威胁也在上升。

AI成为企业勒索软件防御的关键角色

一份研究报告显示，尽管支付赎金的受害者减少，但勒索软件攻击仍在持续上升。

CISO与CFO：对话为何如此困难？

CISO将网络安全视为对迫在眉睫威胁的必要防护，但CFO寻求的是可衡量的回报和切实的结果，这使得双方都难以找到共同点。

小心！这些勒索软件黑客正在监视你的工作

网络安全机构发现，Qilin等勒索组织通过伪造RVTools搜索广告诱导企业下载合法监控软件Kickidler。

勒索软件激增暴露云安全漏洞

勒索软件攻击的持续存在，加上混合云漏洞的被利用，表明威胁行为者总是领先一步。企业必须采取行动，以攻击者的视角来识别并保护最有价值的数据，以免为时已晚。

5365起勒索软件攻击事件——你需要知道的事

根据2025年Verizon的数据泄露调查报告，自去年以来，勒索软件攻击上升了37%，现已出现在44%的数据泄露事件中。

当勒索软件来袭时，你会怎么做？

正如Change Healthcare数据泄露案所示，支付赎金并不能保证关键数据的恢复，但有时支付勒索软件赎金关乎商业决策，而非道德问题，讲道德可能会付出比支付勒索软件赎金更高的代价。

微软产品的漏洞：哪些已得到改进，哪些仍面临风险

微软2024年漏洞总数突破历史峰值达1360个，但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 "，Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。

勒索软件团体将谈判推向新的不确定性水平

远程访问工具，如VPN和远程桌面协议，继续受到网络罪犯的高度关注。

AI将使勒索软件更加危险

2025年由AI驱动的勒索软件成头号威胁，但仅29%的企业做好了应对准备。