勒索软件和USB攻击正在重创OT系统

网络威胁报告指出，在2024年末至2025年初，勒索软件敲诈案件激增了46%，其中，Cl0p勒索软件组织尤为活跃，与USB相关的威胁也在上升。

AI成为企业勒索软件防御的关键角色

一份研究报告显示，尽管支付赎金的受害者减少，但勒索软件攻击仍在持续上升。

CISO与CFO：对话为何如此困难？

CISO将网络安全视为对迫在眉睫威胁的必要防护，但CFO寻求的是可衡量的回报和切实的结果，这使得双方都难以找到共同点。

小心！这些勒索软件黑客正在监视你的工作

网络安全机构发现，Qilin等勒索组织通过伪造RVTools搜索广告诱导企业下载合法监控软件Kickidler。

勒索软件激增暴露云安全漏洞

勒索软件攻击的持续存在，加上混合云漏洞的被利用，表明威胁行为者总是领先一步。企业必须采取行动，以攻击者的视角来识别并保护最有价值的数据，以免为时已晚。

5365起勒索软件攻击事件——你需要知道的事

根据2025年Verizon的数据泄露调查报告，自去年以来，勒索软件攻击上升了37%，现已出现在44%的数据泄露事件中。

当勒索软件来袭时，你会怎么做？

正如Change Healthcare数据泄露案所示，支付赎金并不能保证关键数据的恢复，但有时支付勒索软件赎金关乎商业决策，而非道德问题，讲道德可能会付出比支付勒索软件赎金更高的代价。

微软产品的漏洞：哪些已得到改进，哪些仍面临风险

微软2024年漏洞总数突破历史峰值达1360个，但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 "，Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。

勒索软件团体将谈判推向新的不确定性水平

远程访问工具，如VPN和远程桌面协议，继续受到网络罪犯的高度关注。

AI将使勒索软件更加危险

2025年由AI驱动的勒索软件成头号威胁，但仅29%的企业做好了应对准备。

勒索软件进化史：揭秘全球百亿损失的幕后黑手

勒索软件通过加密数据、双重勒索（威胁泄露信息）和RaaS模式，成为全球最猖獗的网络犯罪之一。

针对IT供应商的网络攻击愈演愈烈，造成更大损失

Resilience公司报告称，勒索软件犯罪分子正瞄准高回报目标，如Change Healthcare和CDK Global遭受的攻击导致巨大损失。

2025年勒索软件威胁的5大要点

2025年，网络安全威胁持续升级，攻击者策略转变，中型公司和关键基础设施成为新目标。

全球头号勒索软件来袭！即刻严控网络访问

BlackLock勒索软件增长迅猛，Reliaquest警告其2025年或成最活跃的勒索软件威胁，建议紧急确保ESXi环境安全。

Blacklock勒索病毒围城：解密双重勒索时代的“暗链破局战”

BlackLock，一个新兴的勒索软件即服务（RaaS）组织，正迅速崛起并有望成为2025年最活跃的勒索软件组织，其凭借在RAMP论坛上的活跃表现和良好声誉，以及积极的招募策略，已经引起了网络安全界的广泛关注。

勒索软件攻击加速：检测时间窗口缩窄与战术演变

勒索软件团伙行动越发迅速，勒索时间不断缩短，中小型企业成目标，其策略也发生转变，“打砸抢”策略出现，部分团伙更重数据窃取勒索。

随着越来越多的受害者拒绝支付，勒索软件支付额度大幅下降

Chainalysis的最新报告显示，2024年勒索软件受害者支付赎金的总额和频率均有所下降，部分原因是全球执法机构的打击行动以及网络卫生和韧性的改善，同时，报告指出了勒索软件操作的新趋势，包括攻击速度加快、潜伏时间延长以及威胁行为者要求多次付款等。

AI助力防范勒索软件：员工培训成关键防线

BlackFog的CEO Darren Williams博士强调，员工培训在预防勒索软件攻击中至关重要，人为错误是最大的安全风险，他提出，结合AI工具、游戏化和实时警报的创新培训方法能有效提升员工防范意识。

新的勒索软件机制现在针对网络较弱的关键系统

2024年，勒索软件领域经历震荡，焦点转向关键业务运营。新出现的RansomHub、Play等团伙利用VPN漏洞和窃取凭证，通过“生活在本地”技术在关键系统中立足。

心脏手术设备制造商成为勒索软件的受害者

近期，医疗保健行业成为网络攻击的重点目标，勒索软件成为其主要威胁之一。不仅医院受到攻击，其供应商也未能幸免。心脏手术医疗器械制造商Artivion在11月21日遭到勒索软件攻击，导致部分系统关闭，业务运营中断。