进入 2026 年，勒索软件仍然是制造业面临的最严峻网络安全威胁之一。制造业作为全球供应链和经济体系的基石，正持续成为攻击者重点瞄准的对象。过去一年中，针对该行业的勒索软件攻击在数量和复杂度两个维度均出现了显著增长。

安全研究团队持续跟踪制造业面临的威胁趋势、典型攻击案例以及在当前威胁环境下企业应重点考虑的防御策略。

最新研究显示，2025 年全球针对关键行业（包括制造业）的勒索软件攻击数量同比增长了 34%。在 2025 年 1 月至 9 月期间，约 50% 的勒索软件攻击集中在关基行业，例如制造业、医疗、能源和交通领域。

其中，制造业受到的冲击尤为明显，已报告事件数量同比增长 61%，进一步巩固了其作为全球最主要攻击目标行业的地位。北美和欧洲是受影响最严重的地区，仅美国就占全球勒索软件事件总量的约 21%。

勒索软件攻击组织正在加速整合并向“专业化犯罪集团”演进。2025 年，仅 Qilin、Clop、Akira、Play 和 SafePay 等少数几个组织，就制造了近 四分之一 的全球勒索软件事件。

这些组织普遍采用双重勒索模式：不仅对系统进行加密，还在事前窃取数据，以同时施压运营中断和数据泄露风险。与此同时，“勒索软件即服务”（RaaS）模式持续扩张，使得技术门槛更低、攻击规模更大。

攻击者常见战术包括：

• 遗留系统漏洞利用由于长期定制化和升级成本高企，部分制造企业仍运行老旧的控制系统和软件，极易成为已知漏洞攻击的目标。

• 钓鱼攻击与凭据泄露社会工程、恶意邮件以及外泄的登录凭据，仍是攻击者获取初始访问权限的主要方式，人为因素依然是关键薄弱环节。

• 远程管理工具滥用合法的远程访问和管理工具被攻击者操纵，用于维持持久化访问并规避检测。

• 云环境攻击配置不当的云服务和薄弱的访问控制，正越来越多地被纳入多重勒索攻击路径之中。

勒索软件对制造企业造成的影响往往是系统性和连锁性的。攻击通常迫使企业停产，进而引发供应链中断和巨额经济损失。

2025 年的多起高调案例——例如捷豹路虎（Jaguar Land Rover）的全球停产事件，以及普利司通（Bridgestone）的生产中断——清楚地表明，单点网络攻击可能迅速演变为跨区域、跨业务的运营危机。

行业数据显示，单次勒索软件攻击的综合成本（涵盖恢复支出、收入损失、监管罚款及声誉损害）往往高达数百万美元。

在不断演变的威胁环境中，真正具备韧性的制造企业，往往采取自上而下、全组织层面的网络安全治理方式。建议重点关注以下缓解措施：

• 通过 IT 风险评估，系统性评估自身网络安全风险状况；

• 持续执行数据和系统备份，并确保备份离线存储，防止被攻击者加密或破坏；

• 及时进行软件更新和漏洞修补；

• 定期开展员工安全意识培训，重点防范钓鱼攻击和凭据保护风险；

• 部署多因素认证（优先选择基于应用的 MFA，而非短信方式）、网络分段和最小权限控制；

• 引入主动检测能力，如 XDR 平台，并结合渗透测试和红队演练识别系统薄弱点；

• 定期审查和演练事件响应预案，确保在攻击发生后能够快速遏制并恢复业务；