全球勒索年增 70%、贖金將破千億！安全牛《AI驅動的勒索軟件威脅與防護技術應用指南（2025版）》正式發布

勒索軟件攻擊作為全球網絡安全領域最具破壞性、最具經濟影響力的威脅之一，在過去十年中呈現出持續產業化、鏈條化與高收益化的發展態勢。隨著AI技術的規模普化應用，漏洞利用武器庫持續擴張、暗網黑產生態進一步成熟，勒索攻擊呈現出更高效率、更強自動化與更高破壞性的趨勢。

截至報告發布時間，各種新的勒索事件還在不斷披露，如加密安卓手機的惡意軟件DroidLock，羅馬尼亞的國家水務管理局的勒索事件。攻擊目標不再只針對企業， 更涉及個人、國家基礎設施。

為幫助企業CISO及安全運營團隊洞察最新勒索攻擊態勢，了解行業最新的政策要求、防護技術和解決方案，幫助企業在當前環境下如何提升防護能力，安全牛團隊正式啟動《AI驅動的勒索軟件威脅與防護技術應用指南》調研工作。

目前報告研究工作已全部完成，包括：最新趨勢、攻擊組織和特征、挑戰分析、防護模型與關鍵技術、國內外廠商能力研究、反勒索能力建設路徑等九章節內容。安全牛《AI驅動的勒索軟件威脅與防護技術應用指南（2025版）》于今日正式發布。

【掃碼獲取完整報告搶鮮閱讀】

報告關鍵發現

• 威脅態勢：從全球受勒索攻擊的組織看，2023年是勒索事件數量和贖金規模爆發式增長的重要拐點。以北美、歐洲為代表的數字化發達國家仍然是重點目標，但亞太、中東、拉美地區攻擊增速更快，攻擊范圍整體呈現全球化擴散的態勢。

• AI賦能勒索：AI賦能下，勒索攻擊進入“高度自動化、生態成熟化、攻擊鏈智能化”的新階段，勒索攻擊在攻擊手段、攻擊鏈、攻擊策略上都有大幅提升。其中，AI賦能勒索攻擊的典型表現包括：攻擊效率提升與贖金談判優化，攻擊鏈條可編排與流水線化，攻擊平臺武器化與低門檻化。

• 廠商調研來看：勒索軟件防護已突破單一殺毒軟件的局限，演進為多層次、多技術深度融合的綜合防御體系。國外反勒索防護方案整體表現為“多層防護+端點安全+鏈路檢測+響應處置+數據不可變”為主。國內，更多是圍繞“入口預防、行為檢測和響應、數據檢測和備份、攻擊面與情報驅動防護”等核心能力展開。

• 未來：12–36個月內，勒索攻擊戰術上將進入“AI加速與多重勒索常態化”階段。勒索攻防的核心矛盾將是“攻擊自動化速度”對“防御檢測/恢復速度”的壓迫。響應速度與數據治理是企業防護能力建設的重點，同時身份威脅檢測（ITDR）與自動化恢復編排將成為企業防護能力建設的新重點。

一、 勒索攻擊演進歷程及階段劃分

勒索軟件（Ransomware）的本質類似木馬和病毒的一種惡意軟件。其演進與信息技術發展、網絡防護水平提升、黑灰產分工深化緊密相關，整體可劃分為四個關鍵階段，呈現出“技術復雜度遞增、攻擊影響擴大、產業化程度加深”的核心特征。

二、 全球勒索攻擊的威脅態勢

從全球受攻擊組織數量看，勒索事件數量在2023年出現爆發式增長。相關研究數據顯示：2023年全球勒索攻擊數量達4,500萬+（較2022年增長35%），同比增長近70%。

行業分布高度集中在制造業（尤其是離散制造）、醫療衛生與公共服務部門、教育行業、金融與保險、政府與關鍵基礎設施（能源、交通、水利）。其中，制造業（20%）、醫療（15%）和金融（10%），因其OT系統脆弱性和數據高價值，為重災區；教育、政府機構及非營利組織（約15%），主因遠程辦公擴大攻擊面，勒索占比也呈現明顯上升趨勢。

從組織類型來看，勒索攻擊實現了對大中小型組織的全范圍覆蓋，中小企業與公共服務機構成為攻擊“重災區”。中小企業因防御資源有限、恢復能力薄弱，在受影響企業中占比達三分之二，且常被作為滲透上游大型企業的跳板。

地域分布上，以北美、歐洲為代表的數字化發達國家仍然是重點目標，但亞太、中東、拉美地區攻擊增速更快，攻擊范圍整體呈現全球化擴散的態勢。

三、 勒索威脅的最新趨勢

2022年以來勒索攻擊開始進入精準化與智能化升級階段。從最新態勢來看，勒索威脅在技術應用、攻擊范圍、商業模式、影響維度等方面呈現出多項全新趨勢，這些趨勢相互交織，進一步加劇了威脅的復雜性與破壞性。具體可概括為以下五大核心趨勢。

（一）AI技術深度賦能，攻擊精準度與隱蔽性雙提升

人工智能技術已成為勒索攻擊的核心賦能工具，全面優化攻擊全流程。AI技術的應用，使勒索攻擊從“標準化”轉向“個性化”，大幅提升了攻擊成功率與隱蔽性。

（二）攻擊范圍向產業鏈延伸，供應鏈攻擊成核心手段

傳統單一企業攻擊的威懾力已無法滿足黑灰產的變現需求，攻擊者開始瞄準產業鏈、供應鏈中的核心節點企業（如大型供應商、第三方服務提供商、云服務廠商）實施攻擊，通過“單點突破、全鏈滲透”的方式，引發全產業鏈的連鎖反應，放大勒索威懾力。供應鏈攻擊憑借“攻擊成本低、影響范圍廣、威懾力強”的優勢，已成為當前勒索威脅的核心發展趨勢之一。

（三）“無加密勒索”興起，攻擊門檻與隱蔽性再降低

近年來，“無加密勒索”模式快速興起，成為主流攻擊形式。此類攻擊無需部署任何加密程序，攻擊者僅通過社會工程、漏洞利用等方式竊取目標企業的敏感數據（如財務報表、客戶信息、商業機密），隨后威脅將數據在暗網公開或出售，即可完成勒索變現?！盁o加密勒索”大幅降低了攻擊門檻，非專業攻擊者也可通過購買初始訪問權限、數據竊取工具等配套服務實施攻擊；同時，由于無惡意載荷部署、無文件加密行為，傳統安全設備難以檢測，攻擊隱蔽性極強。行業報告顯示，2024年全球“無加密勒索”攻擊占比已達68%，遠超傳統加密攻擊。

（四）威脅地域全球化擴散，新興市場成攻擊新焦點

早期勒索攻擊主要集中于北美、歐洲等數字化發達國家，隨著這些地區企業防護體系的完善，攻擊者開始將目標轉向亞太、中東、拉美等新興市場。這些地區的企業數字化轉型進程加快，但網絡安全防護能力相對薄弱，且部分國家監管體系不完善、執法協作難度大，成為勒索攻擊的“新藍海”。從數據來看，北美、歐洲仍占據全球勒索攻擊的主導地位（合計占比超75%），但亞太地區的攻擊增速已連續三年位居全球首位，其中東南亞、南亞等地區的攻擊次數同比增長均超100%。

（五）產業化分工持續深化，威脅生態日趨完善

勒索威脅的產業化分工已從早期的“開發－攻擊”二元分工，演變為覆蓋“情報收集、初始訪問、內網滲透、數據竊取、勒索談判、資金洗白”等全流程的多元分工體系。除核心的RaaS模式外，地下市場已形成完善的配套服務生態，攻擊者可按需購買“釣魚即服務（PhaaS）”“初始訪問代理（IAB）”“數據竊取工具租賃”“贖金談判代理”“虛擬貨幣洗白”等全鏈路服務。這種高度細分的產業化模式，使攻擊能力實現“模塊化、服務化”輸出，不僅降低了攻擊門檻，更提升了攻擊的協同效率與成功率。同時，黑灰產的全球化協作特征顯著，不同地區的黑客團隊通過暗網平臺實現技術共享、資源互補，進一步推動了勒索威脅的全球化擴散。

（六）SaaS與云原生勒索崛起：利用OAuth令牌竊取數據

隨著企業大量使用SaaS應用（如Microsoft 365, Salesforce, Slack），攻擊者開始利用“OAuth令牌濫用”作為新型勒索手段。不同于傳統的惡意軟件植入，此類攻擊通過誘導用戶授權惡意SaaS應用，竊取OAuth令牌，從而繞過MFA（多因素認證）直接訪問云端數據。攻擊者無需入侵終端設備，即可加密或竊取云端SharePoint、OneDrive中的核心文件，實施“云端勒索”。2025年數據顯示，針對SaaS平臺的OAuth授權攻擊占比已達18%，且因為不涉及傳統惡意文件落地，極易逃避傳統端點防護的檢測。

四、 系統化架構與實現技術

在AI加速勒索攻擊的背景下，傳統“被動響應”式防護體系已無法應對動態演化的威脅。AI環境下的勒索防護需以“主動防御”為核心原則，突破單點防御局限，建立覆蓋攻擊生命周期的動態架構。

安全牛結合“主動防御”理念提出AI驅動的新一代勒索防護系統化方法，強調將AI能力深度融入防護全鏈條，實現從靜態防御到動態適應的范式轉變?！爸鲃臃烙男乱淮账鞣雷o框架”以“預防–檢測–響應–恢復”（PDRR）為基礎，融合零信任原則與AI原生安全能力，通過技術整合與指標量化，構建可衡量、可迭代的防護體系。

從實現技術來看，報告基于調研將勒索防護技術分為基礎防護技術、增強防護技術和AI勒索防護技術三大類。

基礎防護是勒索防御的“第一道防線”，也是AI賦能的前提。具體技術包括：漏洞管理、資產管理、補丁管理等。

增強防護重點解決傳統方案的固有缺陷。具體技術包括：EDR/XDR/SOAR、AI驅動異常行為檢測、加密行為檢測與勒索早期識別技術、數據安全與自動化恢復編排技術、身份威脅檢測與響應（ITDR）。

AI勒索防護技術在勒索防護體系中，AI不僅是工具，更是將防護體系從“被動響應”轉變為“預測—推演—自愈”主動安全模式的核心引擎。其核心能力包括：自適應威脅建模與攻擊路徑預測、AI輔助溯源與事件關聯、生成式AI輔助應急響應等。

五、 未來發展趨勢

隨著AI技術的高速演進、攻擊生態的組織化加劇以及國家層面數據安全與關鍵基礎設施保護要求持續提升，勒索軟件攻防正在進入新一輪技術躍遷周期。報告從勒索演變、攻防對抗態勢、產品和技術體系、監管政策維度分析未來發展趨勢，為組織規劃中長期反勒索能力提供參考。

（一）勒索軟件威脅演變趨勢

勒索攻擊戰術上已經進入“AI加速與多重勒索常態化”階段。首先，由于AI和RaaS平臺的使用，勒索門檻進一步降低，勒索團伙更加碎片化，活躍勒索團伙總體數量在上升，攻擊生態變得更大、分工更細。其次，勒索行為的操作模式已從早期“只加密”演變為“數據竊取+多重勒索”常態化。攻擊者更傾向于先竊取敏感數據、利用公開威脅、同時威脅第三方（客戶/合作伙伴）進行多重勒索。

（二）AI攻防對抗趨勢

AI驅動勒索攻防“雙向加速”，未來3–5年，勒索軟件攻防的核心矛盾將是攻擊AI自動化速度vs防御AI檢測與響應速度。攻擊方，未來勒索軟件攻擊的核心變化在于“自動化+智能化”的大幅增強。特別是模型輔助攻擊鏈自動生成、多模態攻擊滲透、自治化勒索代理、供應鏈與云環境深度滲透等攻擊技術被廣泛應用。

隨著攻擊端智能化演進，防御體系也將進入以AI為核心的“自主安全”階段。如自適應安全響應、實時攻擊鏈推演與預測、智能化恢復流程編排、AI安全副駕駛深化應用等。未來防御的核心不再是“更快地檢測”，而是“更智能地響應與恢復”。

（三）產品與技術演進趨勢

從可預見的產品與技術演進路線來看，AI驅動的“勒索鏈早期檢測”和安全產品平臺化是兩個重要發展趨勢。

首先，AI驅動的“勒索鏈早期檢測”正在成為云–端聯動防護的重要發展方向。其核心在于：通過AI/ML模型對端點與云端的文件操作、同步行為、身份活動和訪問模式進行實時基線建模，并在檢測到異常的大規模文件加密、異常密度的文件寫入、跨設備異常同步或可疑橫向操作組合時，自動觸發同步中斷、訪問隔離或快速回滾。

其次，XDR+ASM +TI一體化。隨著企業安全體系日益復雜，反勒索不再依賴孤立產品，而是趨向統一化安全平臺架構。如，XDR（擴展檢測與響應）作為核心檢測平臺，ASM（攻擊面管理）全面納入安全體系，威脅情報（TI）進一步內生化，統一運營（SOC）平臺構建。整體趨勢是從“孤島式產品堆疊”向“統一安全底座+模塊化能力插件”轉型。

此外，Copilot式安全運營進一步普及。AI驅動的安全運營副駕駛將在未來兩至三年成為主流配置。其演進路徑中會包括：自然語言查詢安全數據、智能告警分析與摘要生成、自動生成處置建議與運行劇本、安全人員能力增強。未來SOC將從“人驅動工具”轉變為“AI 驅動運營，人類負責決策”。

最后，帶病運行與業務韌性設計也將成為重要的技術趨勢。未來的防護將不僅關注“防住”，更關注“防不住時如何生存”。系統架構將普遍引入“降級運行模式”，即在核心數據庫被鎖定的情況下，通過緩存數據或備用簡易系統，維持最低限度的核心業務（如醫院僅保留急診掛號、銀行僅保留小額取現），直到系統完全恢復。

（四）數據保護、合規政策變化

鑒于攻擊智能化與自動化趨勢，全球監管機構在勒索事件與數據保護方面正顯著收緊政策?？傮w上可見三類趨向：一是更短的上報窗口與更嚴格的申報義務，二是從事后通知向前置風險治理與差異化數據保護的轉變，三是對贖金支付與網絡保險的更嚴格監管與承保條件。

首先，各國將實施更短的上報窗口與更嚴格的申報義務。多國或地區已立法、提案或發布指導，推動企業在發現重大網絡事件后盡快上報，并在發生贖金支付時作出單獨報告。例如，美國《CIRCIA》要求被覆蓋實體在合理認為發生“重大事件”后72小時內向CISA報告，贖金支付須在付款后24小時內申報；歐盟在NIS2指導下建立類似“24 / 72 / 30”的上報節奏（早期告知—詳細更新—最終報告），但具體適用范圍與轉置細則由成員國確定；英國對公共部門贖金禁付與更廣泛的報告/申報制度也在推進中（部分為已公布的提案或待轉化為立法的措施）。

其次，數據治理的監管重點從“事后通知”逐步轉向“前置治理與可證明的”風險控制。監管機構越來越強調數據分類與敏感數據的差異化保護（加密、訪問隔離、密鑰管理）、離線/不可篡改備份與恢復能力，以及在合同中對云/托管/AI 數據供應鏈嵌入安全與通知義務，企業需能以證據證明其采取了充分的技術與治理控制并能在不依賴贖金的前提下恢復關鍵業務。

第三，在贖金與保險方面，監管與市場雙向收緊。如美國OFAC等當局警示向受制裁主體或與制裁有關方支付贖金可能觸及違反制裁規定的風險，企業在任何支付前應進行制裁盡職與法律評估；同時保險公司提高核保門檻（要求企業實施MFA、補丁管理、備份與演練的證據等安全措施）、上調保費與免賠、并對贖金項下的承保范圍與理賠條件設置更嚴格的條款。企業在制定應對策略時應把法律、合規、保險與技術恢復能力并行納入決策鏈，并保存完整證據以支持將來可能的監管與理賠審查。

綜上，未來12–36個月內，勒索攻防的核心博弈將聚焦于“攻擊自動化速度”對“防御檢測 /恢復速度”的對抗。組織若只做傳統邊界防護而忽視企業級身份治理、不可變備份與合規化應急響應建設，將更容易成為AI加速攻擊的受害者。企業防護能力建設的核心重點，在于提升響應速度與強化數據治理。唯有以“機器速度”構建自適應防御體系，才能對沖攻擊自動化帶來的風險，守住數字安全生命線。

【更多內容可掃描下方二維碼獲取完整報告】

合作電話：18311333376

合作微信：aqniu001

聯系郵箱：bd@aqniu.com