Check Point Research 發(fā)布7月網(wǎng)絡(luò)威脅報(bào)告，網(wǎng)絡(luò)攻擊激增

Check Point Research 發(fā)布7月網(wǎng)絡(luò)威脅報(bào)告：教育行業(yè)成攻擊重點(diǎn)，網(wǎng)絡(luò)攻擊激增，Qilin成最活躍勒索軟件集團(tuán)

最新數(shù)據(jù)顯示，全球勒索軟件攻擊數(shù)量較去年同期增長41%，其中商業(yè)服務(wù)、醫(yī)療保健和制造業(yè)是受影響最嚴(yán)重的行業(yè)。

2025年8月，Check Point® 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門Check Point Research（CPR）近日發(fā)布了《2025年7月全球威脅情報(bào)報(bào)告》，揭示了網(wǎng)絡(luò)攻擊在規(guī)模和復(fù)雜性方面均出現(xiàn)顯著升級(jí)。

今年7月全球范圍內(nèi)，企業(yè)與機(jī)構(gòu)平均每周面臨1,947次網(wǎng)絡(luò)攻擊，較去年同期增長5%。教育行業(yè)是全球遭受攻擊最嚴(yán)重的領(lǐng)域，其次是政府部門和醫(yī)療健康行業(yè)。農(nóng)業(yè)領(lǐng)域增幅最為顯著，同比激增115%。

同時(shí)值得警惕的是，勒索軟件攻擊事件激增，7月共報(bào)告487起攻擊事件，較去年同期增長41%。北美地區(qū)占所有報(bào)告勒索軟件案件的56%，歐洲地區(qū)占24%。

“7月份的數(shù)據(jù)表明，勒索軟件不僅不會(huì)消失，而且正在迅速演變，像Qilin這樣的組織正將攻擊范圍擴(kuò)展到高價(jià)值目標(biāo)，”Check Point公司威脅情報(bào)與研究總監(jiān)Lotem Finkelstein表示。 “這些攻擊正席卷全球各地和各類機(jī)構(gòu)，以人工智能為驅(qū)動(dòng)的預(yù)防優(yōu)先策略是唯一能夠保持領(lǐng)先的途徑�！�

2025年7月主要勒索軟件集團(tuán)

2025年7月，勒索軟件仍是最具破壞性的威脅之一，少數(shù)幾個(gè)活躍的勒索軟件集團(tuán)實(shí)施了全球大部分的勒索軟件活動(dòng)。其中最突出的三個(gè)集團(tuán)是Qilin、Akira和Play，它們雖然使用不同的技術(shù)，但都以造成最大影響和獲取最大經(jīng)濟(jì)利益為共同目標(biāo)。

Qilin（Agenda）– 在7月所有已知勒索軟件事件中占17%，Qilin以勒索軟件即服務(wù)（RaaS）平臺(tái)方式運(yùn)營。該軟件采用Golang語言編寫，以醫(yī)療和教育領(lǐng)域的大型企業(yè)為主要攻擊目標(biāo)。Qilin通常通過含有惡意鏈接的釣魚郵件獲取系統(tǒng)訪問權(quán)限，隨后橫向移動(dòng)加密系統(tǒng)并竊取敏感數(shù)據(jù)以實(shí)施雙重勒索。

Akira – 占7月勒索軟件案件的9%。自2023年初活躍以來，Akira針對(duì)Windows和Linux系統(tǒng)，使用對(duì)稱加密（CryptGenRandom()和Chacha 2008）。常通過被入侵的VPN終端或惡意郵件附件傳播。在加密文件后附加“.akira”擴(kuò)展名，并要求支付贖金以獲取解密密鑰。

Play（PlayCrypt）– 占7月勒索軟件事件的6%。該勒索軟件于2022年首次出現(xiàn)，已攻擊全球超過300個(gè)機(jī)構(gòu)，甚至包括部分關(guān)鍵基礎(chǔ)設(shè)施。通過竊取憑證或利用未修補(bǔ)的漏洞（如Fortinet SSL VPN中的漏洞）獲取訪問權(quán)限，并使用“利用系統(tǒng)資源”二進(jìn)制文件（LOLBins）進(jìn)行隱蔽數(shù)據(jù)竊取后再進(jìn)行加密。

2025年7月全球受勒索軟件攻擊最嚴(yán)重的行業(yè)

商業(yè)服務(wù) – 10.5%

醫(yī)療保健 – 9.7%

工業(yè)制造 – 9.4%

建筑與工程 – 9.2%

消費(fèi)品與服務(wù) – 7.2%

金融服務(wù) – 6.2%

教育 – 4.7%

能源與公用事業(yè) – 4.1%

酒店、旅游與休閑 – 4.1%

信息技術(shù) – 3.9%

房地產(chǎn)租賃與租賃 – 3.7%

政府 – 3.5%

運(yùn)輸與物流 – 3.3%

汽車 – 3.1%

協(xié)會(huì)與非營利組織 – 2.7%

農(nóng)業(yè) – 2.5%

批發(fā)與分銷 – 2.3%

電信 – 2.1%

硬件與半導(dǎo)體 – 1.2%

媒體與娛樂 – 1.2%

航空航天與國防 – 0.8%

生物技術(shù)與制藥 – 0.6%

軟件 – 0.6%

2025年7月的威脅態(tài)勢(shì)清晰地表明，沒有任何行業(yè)、地區(qū)或機(jī)構(gòu)能夠幸免。隨著勒索軟件集團(tuán)不斷豐富攻擊手段并瞄準(zhǔn)新的垂直領(lǐng)域，各類企業(yè)面臨的風(fēng)險(xiǎn)持續(xù)攀升。以預(yù)防為先、基于人工智能的網(wǎng)絡(luò)安全策略仍是阻止此類攻擊在造成損害前被遏制的最有效方式。Check Point Research將繼續(xù)跟蹤這些趨勢(shì)，并提供可操作的情報(bào)，助力組織機(jī)構(gòu)提前應(yīng)對(duì)新興威脅。

如需查看完整的2025年7月全球威脅指數(shù)及更多洞察，請(qǐng)?jiān)L問Check Point博客。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護(hù)者，通過 AI 驅(qū)動(dòng)的網(wǎng)絡(luò)安全解決方案，保護(hù)全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺(tái)與開放生態(tài)系統(tǒng)，堅(jiān)持“預(yù)防為先”的理念，在提升安全效能的同時(shí)降低企業(yè)風(fēng)險(xiǎn)。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺(tái)實(shí)現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡(jiǎn)潔、可擴(kuò)展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個(gè)情報(bào)界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報(bào)。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲(chǔ)的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊(duì)由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組展開合作。