全球勒索年增 70%、赎金将破千亿！安全牛《AI驱动的勒索软件威胁与防护技术应用指南（2025版）》正式发布

勒索软件攻击作为全球网络安全领域最具破坏性、最具经济影响力的威胁之一，在过去十年中呈现出持续产业化、链条化与高收益化的发展态势。随着AI技术的规模普化应用，漏洞利用武器库持续扩张、暗网黑产生态进一步成熟，勒索攻击呈现出更高效率、更强自动化与更高破坏性的趋势。

截至报告发布时间，各种新的勒索事件还在不断披露，如加密安卓手机的恶意软件DroidLock，罗马尼亚的国家水务管理局的勒索事件。攻击目标不再只针对企业， 更涉及个人、国家基础设施。

为帮助企业CISO及安全运营团队洞察最新勒索攻击态势，了解行业最新的政策要求、防护技术和解决方案，帮助企业在当前环境下如何提升防护能力，安全牛团队正式启动《AI驱动的勒索软件威胁与防护技术应用指南》调研工作。

目前报告研究工作已全部完成，包括：最新趋势、攻击组织和特征、挑战分析、防护模型与关键技术、国内外厂商能力研究、反勒索能力建设路径等九章节内容。安全牛《AI驱动的勒索软件威胁与防护技术应用指南（2025版）》于今日正式发布。

【扫码获取完整报告抢鲜阅读】

报告关键发现

• 威胁态势：从全球受勒索攻击的组织看，2023年是勒索事件数量和赎金规模爆发式增长的重要拐点。以北美、欧洲为代表的数字化发达国家仍然是重点目标，但亚太、中东、拉美地区攻击增速更快，攻击范围整体呈现全球化扩散的态势。

• AI赋能勒索：AI赋能下，勒索攻击进入“高度自动化、生态成熟化、攻击链智能化”的新阶段，勒索攻击在攻击手段、攻击链、攻击策略上都有大幅提升。其中，AI赋能勒索攻击的典型表现包括：攻击效率提升与赎金谈判优化，攻击链条可编排与流水线化，攻击平台武器化与低门槛化。

• 厂商调研来看：勒索软件防护已突破单一杀毒软件的局限，演进为多层次、多技术深度融合的综合防御体系。国外反勒索防护方案整体表现为“多层防护+端点安全+链路检测+响应处置+数据不可变”为主。国内，更多是围绕“入口预防、行为检测和响应、数据检测和备份、攻击面与情报驱动防护”等核心能力展开。

• 未来：12–36个月内，勒索攻击战术上将进入“AI加速与多重勒索常态化”阶段。勒索攻防的核心矛盾将是“攻击自动化速度”对“防御检测/恢复速度”的压迫。响应速度与数据治理是企业防护能力建设的重点，同时身份威胁检测（ITDR）与自动化恢复编排将成为企业防护能力建设的新重点。

一、 勒索攻击演进历程及阶段划分

勒索软件（Ransomware）的本质类似木马和病毒的一种恶意软件。其演进与信息技术发展、网络防护水平提升、黑灰产分工深化紧密相关，整体可划分为四个关键阶段，呈现出“技术复杂度递增、攻击影响扩大、产业化程度加深”的核心特征。

二、 全球勒索攻击的威胁态势

从全球受攻击组织数量看，勒索事件数量在2023年出现爆发式增长。相关研究数据显示：2023年全球勒索攻击数量达4,500万+（较2022年增长35%），同比增长近70%。

行业分布高度集中在制造业（尤其是离散制造）、医疗卫生与公共服务部门、教育行业、金融与保险、政府与关键基础设施（能源、交通、水利）。其中，制造业（20%）、医疗（15%）和金融（10%），因其OT系统脆弱性和数据高价值，为重灾区；教育、政府机构及非营利组织（约15%），主因远程办公扩大攻击面，勒索占比也呈现明显上升趋势。

从组织类型来看，勒索攻击实现了对大中小型组织的全范围覆盖，中小企业与公共服务机构成为攻击“重灾区”。中小企业因防御资源有限、恢复能力薄弱，在受影响企业中占比达三分之二，且常被作为渗透上游大型企业的跳板。

地域分布上，以北美、欧洲为代表的数字化发达国家仍然是重点目标，但亚太、中东、拉美地区攻击增速更快，攻击范围整体呈现全球化扩散的态势。

三、 勒索威胁的最新趋势

2022年以来勒索攻击开始进入精准化与智能化升级阶段。从最新态势来看，勒索威胁在技术应用、攻击范围、商业模式、影响维度等方面呈现出多项全新趋势，这些趋势相互交织，进一步加剧了威胁的复杂性与破坏性。具体可概括为以下五大核心趋势。

（一）AI技术深度赋能，攻击精准度与隐蔽性双提升

人工智能技术已成为勒索攻击的核心赋能工具，全面优化攻击全流程。AI技术的应用，使勒索攻击从“标准化”转向“个性化”，大幅提升了攻击成功率与隐蔽性。

（二）攻击范围向产业链延伸，供应链攻击成核心手段

传统单一企业攻击的威慑力已无法满足黑灰产的变现需求，攻击者开始瞄准产业链、供应链中的核心节点企业（如大型供应商、第三方服务提供商、云服务厂商）实施攻击，通过“单点突破、全链渗透”的方式，引发全产业链的连锁反应，放大勒索威慑力。供应链攻击凭借“攻击成本低、影响范围广、威慑力强”的优势，已成为当前勒索威胁的核心发展趋势之一。

（三）“无加密勒索”兴起，攻击门槛与隐蔽性再降低

近年来，“无加密勒索”模式快速兴起，成为主流攻击形式。此类攻击无需部署任何加密程序，攻击者仅通过社会工程、漏洞利用等方式窃取目标企业的敏感数据（如财务报表、客户信息、商业机密），随后威胁将数据在暗网公开或出售，即可完成勒索变现。“无加密勒索”大幅降低了攻击门槛，非专业攻击者也可通过购买初始访问权限、数据窃取工具等配套服务实施攻击；同时，由于无恶意载荷部署、无文件加密行为，传统安全设备难以检测，攻击隐蔽性极强。行业报告显示，2024年全球“无加密勒索”攻击占比已达68%，远超传统加密攻击。

（四）威胁地域全球化扩散，新兴市场成攻击新焦点

早期勒索攻击主要集中于北美、欧洲等数字化发达国家，随着这些地区企业防护体系的完善，攻击者开始将目标转向亚太、中东、拉美等新兴市场。这些地区的企业数字化转型进程加快，但网络安全防护能力相对薄弱，且部分国家监管体系不完善、执法协作难度大，成为勒索攻击的“新蓝海”。从数据来看，北美、欧洲仍占据全球勒索攻击的主导地位（合计占比超75%），但亚太地区的攻击增速已连续三年位居全球首位，其中东南亚、南亚等地区的攻击次数同比增长均超100%。

（五）产业化分工持续深化，威胁生态日趋完善

勒索威胁的产业化分工已从早期的“开发－攻击”二元分工，演变为覆盖“情报收集、初始访问、内网渗透、数据窃取、勒索谈判、资金洗白”等全流程的多元分工体系。除核心的RaaS模式外，地下市场已形成完善的配套服务生态，攻击者可按需购买“钓鱼即服务（PhaaS）”“初始访问代理（IAB）”“数据窃取工具租赁”“赎金谈判代理”“虚拟货币洗白”等全链路服务。这种高度细分的产业化模式，使攻击能力实现“模块化、服务化”输出，不仅降低了攻击门槛，更提升了攻击的协同效率与成功率。同时，黑灰产的全球化协作特征显著，不同地区的黑客团队通过暗网平台实现技术共享、资源互补，进一步推动了勒索威胁的全球化扩散。

（六）SaaS与云原生勒索崛起：利用OAuth令牌窃取数据

随着企业大量使用SaaS应用（如Microsoft 365, Salesforce, Slack），攻击者开始利用“OAuth令牌滥用”作为新型勒索手段。不同于传统的恶意软件植入，此类攻击通过诱导用户授权恶意SaaS应用，窃取OAuth令牌，从而绕过MFA（多因素认证）直接访问云端数据。攻击者无需入侵终端设备，即可加密或窃取云端SharePoint、OneDrive中的核心文件，实施“云端勒索”。2025年数据显示，针对SaaS平台的OAuth授权攻击占比已达18%，且因为不涉及传统恶意文件落地，极易逃避传统端点防护的检测。

四、 系统化架构与实现技术

在AI加速勒索攻击的背景下，传统“被动响应”式防护体系已无法应对动态演化的威胁。AI环境下的勒索防护需以“主动防御”为核心原则，突破单点防御局限，建立覆盖攻击生命周期的动态架构。

安全牛结合“主动防御”理念提出AI驱动的新一代勒索防护系统化方法，强调将AI能力深度融入防护全链条，实现从静态防御到动态适应的范式转变。“主动防御的新一代勒索防护框架”以“预防–检测–响应–恢复”（PDRR）为基础，融合零信任原则与AI原生安全能力，通过技术整合与指标量化，构建可衡量、可迭代的防护体系。

从实现技术来看，报告基于调研将勒索防护技术分为基础防护技术、增强防护技术和AI勒索防护技术三大类。

基础防护是勒索防御的“第一道防线”，也是AI赋能的前提。具体技术包括：漏洞管理、资产管理、补丁管理等。

增强防护重点解决传统方案的固有缺陷。具体技术包括：EDR/XDR/SOAR、AI驱动异常行为检测、加密行为检测与勒索早期识别技术、数据安全与自动化恢复编排技术、身份威胁检测与响应（ITDR）。

AI勒索防护技术在勒索防护体系中，AI不仅是工具，更是将防护体系从“被动响应”转变为“预测—推演—自愈”主动安全模式的核心引擎。其核心能力包括：自适应威胁建模与攻击路径预测、AI辅助溯源与事件关联、生成式AI辅助应急响应等。

五、 未来发展趋势

随着AI技术的高速演进、攻击生态的组织化加剧以及国家层面数据安全与关键基础设施保护要求持续提升，勒索软件攻防正在进入新一轮技术跃迁周期。报告从勒索演变、攻防对抗态势、产品和技术体系、监管政策维度分析未来发展趋势，为组织规划中长期反勒索能力提供参考。

（一）勒索软件威胁演变趋势

勒索攻击战术上已经进入“AI加速与多重勒索常态化”阶段。首先，由于AI和RaaS平台的使用，勒索门槛进一步降低，勒索团伙更加碎片化，活跃勒索团伙总体数量在上升，攻击生态变得更大、分工更细。其次，勒索行为的操作模式已从早期“只加密”演变为“数据窃取+多重勒索”常态化。攻击者更倾向于先窃取敏感数据、利用公开威胁、同时威胁第三方（客户/合作伙伴）进行多重勒索。

（二）AI攻防对抗趋势

AI驱动勒索攻防“双向加速”，未来3–5年，勒索软件攻防的核心矛盾将是攻击AI自动化速度vs防御AI检测与响应速度。攻击方，未来勒索软件攻击的核心变化在于“自动化+智能化”的大幅增强。特别是模型辅助攻击链自动生成、多模态攻击渗透、自治化勒索代理、供应链与云环境深度渗透等攻击技术被广泛应用。

随着攻击端智能化演进，防御体系也将进入以AI为核心的“自主安全”阶段。如自适应安全响应、实时攻击链推演与预测、智能化恢复流程编排、AI安全副驾驶深化应用等。未来防御的核心不再是“更快地检测”，而是“更智能地响应与恢复”。

（三）产品与技术演进趋势

从可预见的产品与技术演进路线来看，AI驱动的“勒索链早期检测”和安全产品平台化是两个重要发展趋势。

首先，AI驱动的“勒索链早期检测”正在成为云–端联动防护的重要发展方向。其核心在于：通过AI/ML模型对端点与云端的文件操作、同步行为、身份活动和访问模式进行实时基线建模，并在检测到异常的大规模文件加密、异常密度的文件写入、跨设备异常同步或可疑横向操作组合时，自动触发同步中断、访问隔离或快速回滚。

其次，XDR+ASM +TI一体化。随着企业安全体系日益复杂，反勒索不再依赖孤立产品，而是趋向统一化安全平台架构。如，XDR（扩展检测与响应）作为核心检测平台，ASM（攻击面管理）全面纳入安全体系，威胁情报（TI）进一步内生化，统一运营（SOC）平台构建。整体趋势是从“孤岛式产品堆叠”向“统一安全底座+模块化能力插件”转型。

此外，Copilot式安全运营进一步普及。AI驱动的安全运营副驾驶将在未来两至三年成为主流配置。其演进路径中会包括：自然语言查询安全数据、智能告警分析与摘要生成、自动生成处置建议与运行剧本、安全人员能力增强。未来SOC将从“人驱动工具”转变为“AI 驱动运营，人类负责决策”。

最后，带病运行与业务韧性设计也将成为重要的技术趋势。未来的防护将不仅关注“防住”，更关注“防不住时如何生存”。系统架构将普遍引入“降级运行模式”，即在核心数据库被锁定的情况下，通过缓存数据或备用简易系统，维持最低限度的核心业务（如医院仅保留急诊挂号、银行仅保留小额取现），直到系统完全恢复。

（四）数据保护、合规政策变化

鉴于攻击智能化与自动化趋势，全球监管机构在勒索事件与数据保护方面正显著收紧政策。总体上可见三类趋向：一是更短的上报窗口与更严格的申报义务，二是从事后通知向前置风险治理与差异化数据保护的转变，三是对赎金支付与网络保险的更严格监管与承保条件。

首先，各国将实施更短的上报窗口与更严格的申报义务。多国或地区已立法、提案或发布指导，推动企业在发现重大网络事件后尽快上报，并在发生赎金支付时作出单独报告。例如，美国《CIRCIA》要求被覆盖实体在合理认为发生“重大事件”后72小时内向CISA报告，赎金支付须在付款后24小时内申报；欧盟在NIS2指导下建立类似“24 / 72 / 30”的上报节奏（早期告知—详细更新—最终报告），但具体适用范围与转置细则由成员国确定；英国对公共部门赎金禁付与更广泛的报告/申报制度也在推进中（部分为已公布的提案或待转化为立法的措施）。

其次，数据治理的监管重点从“事后通知”逐步转向“前置治理与可证明的”风险控制。监管机构越来越强调数据分类与敏感数据的差异化保护（加密、访问隔离、密钥管理）、离线/不可篡改备份与恢复能力，以及在合同中对云/托管/AI 数据供应链嵌入安全与通知义务，企业需能以证据证明其采取了充分的技术与治理控制并能在不依赖赎金的前提下恢复关键业务。

第三，在赎金与保险方面，监管与市场双向收紧。如美国OFAC等当局警示向受制裁主体或与制裁有关方支付赎金可能触及违反制裁规定的风险，企业在任何支付前应进行制裁尽职与法律评估；同时保险公司提高核保门槛（要求企业实施MFA、补丁管理、备份与演练的证据等安全措施）、上调保费与免赔、并对赎金项下的承保范围与理赔条件设置更严格的条款。企业在制定应对策略时应把法律、合规、保险与技术恢复能力并行纳入决策链，并保存完整证据以支持将来可能的监管与理赔审查。

综上，未来12–36个月内，勒索攻防的核心博弈将聚焦于“攻击自动化速度”对“防御检测 /恢复速度”的对抗。组织若只做传统边界防护而忽视企业级身份治理、不可变备份与合规化应急响应建设，将更容易成为AI加速攻击的受害者。企业防护能力建设的核心重点，在于提升响应速度与强化数据治理。唯有以“机器速度”构建自适应防御体系，才能对冲攻击自动化带来的风险，守住数字安全生命线。

【更多内容可扫描下方二维码获取完整报告】

合作电话：18311333376

合作微信：aqniu001

联系邮箱：bd@aqniu.com