企业通过谈判策略降低赎金支付的实战经验

尽管支付赎金的公司比例很高，但有53%的公司支付的赎金低于原始要求，在71%的支付赎金少于原始要求的案例中，公司是通过谈判实现的，无论是自行谈判还是借助第三方的帮助。

勒索软件模拟演练考验高管应急能力

国外媒体CSO亲历欧洲顶级网络安全桌面推演 "Operation 999 "：红队模拟黑客在圣诞节突袭水务公司，勒索2000万英镑并威胁污染水源；蓝队集结前CISO与事件响应专家死守防线。推演揭示了62%的公用事业企业曾遭受攻击，54%的系统被永久损毁。

LockBit数据泄露面板显示中国机构属于最常受攻击目标

机密数据显示，LockBit近5个月勒索净收益230万美元，运营者抽成45.6万，90%赎金不足4万美元，仅瑞士某IT公司被敲诈200万。中国意外成最高频攻击目标，执法机构连续重创致其神话破灭。

44%的移动端用户每天都会遭遇诈骗

近一半的移动用户每天都会遇到移动诈骗，大多数用户表示，很难区分诈骗和真实信息，而且很少有人对识别诈骗有信心。

勒索软件和USB攻击正在重创OT系统

网络威胁报告指出，在2024年末至2025年初，勒索软件敲诈案件激增了46%，其中，Cl0p勒索软件组织尤为活跃，与USB相关的威胁也在上升。

AI成为企业勒索软件防御的关键角色

一份研究报告显示，尽管支付赎金的受害者减少，但勒索软件攻击仍在持续上升。

CISO与CFO：对话为何如此困难？

CISO将网络安全视为对迫在眉睫威胁的必要防护，但CFO寻求的是可衡量的回报和切实的结果，这使得双方都难以找到共同点。

小心！这些勒索软件黑客正在监视你的工作

网络安全机构发现，Qilin等勒索组织通过伪造RVTools搜索广告诱导企业下载合法监控软件Kickidler。

勒索软件激增暴露云安全漏洞

勒索软件攻击的持续存在，加上混合云漏洞的被利用，表明威胁行为者总是领先一步。企业必须采取行动，以攻击者的视角来识别并保护最有价值的数据，以免为时已晚。

5365起勒索软件攻击事件——你需要知道的事

根据2025年Verizon的数据泄露调查报告，自去年以来，勒索软件攻击上升了37%，现已出现在44%的数据泄露事件中。

当勒索软件来袭时，你会怎么做？

正如Change Healthcare数据泄露案所示，支付赎金并不能保证关键数据的恢复，但有时支付勒索软件赎金关乎商业决策，而非道德问题，讲道德可能会付出比支付勒索软件赎金更高的代价。

微软产品的漏洞：哪些已得到改进，哪些仍面临风险

微软2024年漏洞总数突破历史峰值达1360个，但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 "，Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。

勒索软件团体将谈判推向新的不确定性水平

远程访问工具，如VPN和远程桌面协议，继续受到网络罪犯的高度关注。

AI将使勒索软件更加危险

2025年由AI驱动的勒索软件成头号威胁，但仅29%的企业做好了应对准备。

勒索软件进化史：揭秘全球百亿损失的幕后黑手

勒索软件通过加密数据、双重勒索（威胁泄露信息）和RaaS模式，成为全球最猖獗的网络犯罪之一。

针对IT供应商的网络攻击愈演愈烈，造成更大损失

Resilience公司报告称，勒索软件犯罪分子正瞄准高回报目标，如Change Healthcare和CDK Global遭受的攻击导致巨大损失。

2025年勒索软件威胁的5大要点

2025年，网络安全威胁持续升级，攻击者策略转变，中型公司和关键基础设施成为新目标。

全球头号勒索软件来袭！即刻严控网络访问

BlackLock勒索软件增长迅猛，Reliaquest警告其2025年或成最活跃的勒索软件威胁，建议紧急确保ESXi环境安全。

Blacklock勒索病毒围城：解密双重勒索时代的“暗链破局战”

BlackLock，一个新兴的勒索软件即服务（RaaS）组织，正迅速崛起并有望成为2025年最活跃的勒索软件组织，其凭借在RAMP论坛上的活跃表现和良好声誉，以及积极的招募策略，已经引起了网络安全界的广泛关注。

勒索软件攻击加速：检测时间窗口缩窄与战术演变

勒索软件团伙行动越发迅速，勒索时间不断缩短，中小型企业成目标，其策略也发生转变，“打砸抢”策略出现，部分团伙更重数据窃取勒索。