在数字化转型加速推进的当下，勒索软件攻击已成为全球企业面临的最为严峻的网络安全威胁之一。2025年，全球勒索攻击呈现出前所未有的爆发态势，给企业带来了巨大的经济损失和运营风险。为了帮助企业深入了解勒索软件威胁态势，制定科学有效的防御策略，数世咨询与思而听共同撰写了本报告，旨在通过双重视角对 2025 年勒索软件威胁进行了系统性分析。

本报告旨在全面揭示2025年勒索软件攻击的时间分布、攻击者格局和国内实战处置情况，为企业提供有针对性的防御建议，帮助企业降低勒索软件攻击风险，保障业务的持续稳定运行。

为确保分析的全面性和准确性，本报告采用了双重视角进行研究。一方面，通过Ransomware.live全球威胁情报平台追踪数据，对全年勒索攻击事件进行统计和分析；另一方面，基于Solar安全应急响应团队全年处置的实战案例，深入剖析攻击者的战术演进与防御方的应对策略。

研究发现，2025年全球勒索攻击时间分布呈现出显著的“双峰一谷”运营周期特征。第一季度以2,421起事件占据全年29.3%的份额，形成年初的攻击爆发期；第二、三季度进入相对低谷的蓄力阶段；第四季度则以2,417起事件实现强势反弹，环比增长47.29%，形成年末的收割高峰。攻击者格局方面，Qilin家族以12.4%的市场占比跃居年度榜首，Akira（9.5%）和Clop（6.6%）紧随其后，前三大家族合计占据28.4%的市场份额。

表1:2025年度勒索态势核心指标对比（全球数据 vs SolarCERT处置数据）

从国内实战处置视角看，Solar应急响应团队2025年累计处置勒索案件534起，较2024年激增544.89%，攻击规模呈现爆发式增长。高危级事件占比高达99.61%，双重勒索模式占比55.32%，“二次勒索”风险凸显，35.2%的企业因未彻底清除内网后门而短期内遭遇二次攻击。Weaxor家族在第二季度的集中爆发，成为年度最具代表性的攻击战役。

基于以上研究结果，为帮助企业有效应对勒索软件攻击，我们提出以下具体建议：一是加强安全意识培训，提高员工对勒索软件的识别和防范能力；二是建立完善的安全防护体系，包括防火墙、入侵检测系统、数据备份等，及时修复系统漏洞，防止攻击者入侵；三是制定应急响应预案，定期进行演练，确保在遭受勒索软件攻击时能够迅速做出反应，降低损失；四是加强与安全厂商和行业组织的合作，及时获取最新的威胁情报和防御技术。

通过实施上述建议和行动计划，企业可以有效降低勒索软件攻击风险，减少经济损失，保障业务的持续稳定运行。同时，也有助于提升企业的安全管理水平，增强市场竞争力。

《勒索软件威胁与防护年度报告（2026）》：

0427【思而听&数世咨询】勒索软件威胁态势与防护年度报告(2026).pdf