阿里云優(yōu)惠券 先領(lǐng)券再下單

Check Point Research 發(fā)布7月網(wǎng)絡(luò)威脅報告：教育行業(yè)成攻擊重點，網(wǎng)絡(luò)攻擊激增，Qilin成最活躍勒索軟件集團

最新數(shù)據(jù)顯示，全球勒索軟件攻擊數(shù)量較去年同期增長41%，其中商業(yè)服務(wù)、醫(yī)療保健和制造業(yè)是受影響最嚴重的行業(yè)。

2025年8月，Check Point® 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）的威脅情報部門Check Point Research（CPR）近日發(fā)布了《2025年7月全球威脅情報報告》，揭示了網(wǎng)絡(luò)攻擊在規(guī)模和復(fù)雜性方面均出現(xiàn)顯著升級。

今年7月全球范圍內(nèi)，企業(yè)與機構(gòu)平均每周面臨1,947次網(wǎng)絡(luò)攻擊，較去年同期增長5%。教育行業(yè)是全球遭受攻擊最嚴重的領(lǐng)域，其次是政府部門和醫(yī)療健康行業(yè)。農(nóng)業(yè)領(lǐng)域增幅最為顯著，同比激增115%。

同時值得警惕的是，勒索軟件攻擊事件激增，7月共報告487起攻擊事件，較去年同期增長41%。北美地區(qū)占所有報告勒索軟件案件的56%，歐洲地區(qū)占24%。

“7月份的數(shù)據(jù)表明，勒索軟件不僅不會消失，而且正在迅速演變，像Qilin這樣的組織正將攻擊范圍擴展到高價值目標，”Check Point公司威脅情報與研究總監(jiān)Lotem Finkelstein表示。 “這些攻擊正席卷全球各地和各類機構(gòu)，以人工智能為驅(qū)動的預(yù)防優(yōu)先策略是唯一能夠保持領(lǐng)先的途徑。”

2025年7月主要勒索軟件集團

2025年7月，勒索軟件仍是最具破壞性的威脅之一，少數(shù)幾個活躍的勒索軟件集團實施了全球大部分的勒索軟件活動。其中最突出的三個集團是Qilin、Akira和Play，它們雖然使用不同的技術(shù)，但都以造成最大影響和獲取最大經(jīng)濟利益為共同目標。

Qilin（Agenda）– 在7月所有已知勒索軟件事件中占17%，Qilin以勒索軟件即服務(wù)（RaaS）平臺方式運營。該軟件采用Golang語言編寫，以醫(yī)療和教育領(lǐng)域的大型企業(yè)為主要攻擊目標。Qilin通常通過含有惡意鏈接的釣魚郵件獲取系統(tǒng)訪問權(quán)限，隨后橫向移動加密系統(tǒng)并竊取敏感數(shù)據(jù)以實施雙重勒索。

Akira – 占7月勒索軟件案件的9%。自2023年初活躍以來，Akira針對Windows和Linux系統(tǒng)，使用對稱加密（CryptGenRandom()和Chacha 2008）。常通過被入侵的VPN終端或惡意郵件附件傳播。在加密文件后附加“.akira”擴展名，并要求支付贖金以獲取解密密鑰。

Play（PlayCrypt）– 占7月勒索軟件事件的6%。該勒索軟件于2022年首次出現(xiàn)，已攻擊全球超過300個機構(gòu)，甚至包括部分關(guān)鍵基礎(chǔ)設(shè)施。通過竊取憑證或利用未修補的漏洞（如Fortinet SSL VPN中的漏洞）獲取訪問權(quán)限，并使用“利用系統(tǒng)資源”二進制文件（LOLBins）進行隱蔽數(shù)據(jù)竊取后再進行加密。

2025年7月全球受勒索軟件攻擊最嚴重的行業(yè)

商業(yè)服務(wù) – 10.5%

醫(yī)療保健 – 9.7%

工業(yè)制造 – 9.4%

建筑與工程 – 9.2%

消費品與服務(wù) – 7.2%

金融服務(wù) – 6.2%

教育 – 4.7%

能源與公用事業(yè) – 4.1%

酒店、旅游與休閑 – 4.1%

信息技術(shù) – 3.9%

房地產(chǎn)租賃與租賃 – 3.7%

政府 – 3.5%

運輸與物流 – 3.3%

汽車 – 3.1%

協(xié)會與非營利組織 – 2.7%

農(nóng)業(yè) – 2.5%

批發(fā)與分銷 – 2.3%

電信 – 2.1%

硬件與半導(dǎo)體 – 1.2%

媒體與娛樂 – 1.2%

航空航天與國防 – 0.8%

生物技術(shù)與制藥 – 0.6%

軟件 – 0.6%

2025年7月的威脅態(tài)勢清晰地表明，沒有任何行業(yè)、地區(qū)或機構(gòu)能夠幸免。隨著勒索軟件集團不斷豐富攻擊手段并瞄準新的垂直領(lǐng)域，各類企業(yè)面臨的風險持續(xù)攀升。以預(yù)防為先、基于人工智能的網(wǎng)絡(luò)安全策略仍是阻止此類攻擊在造成損害前被遏制的最有效方式。Check Point Research將繼續(xù)跟蹤這些趨勢，并提供可操作的情報，助力組織機構(gòu)提前應(yīng)對新興威脅。

如需查看完整的2025年7月全球威脅指數(shù)及更多洞察，請訪問Check Point博客。

關(guān)于 Check Point 軟件技術(shù)有限公司  

Check Point 軟件技術(shù)有限公司（www.checkpoint.com）是數(shù)字信任領(lǐng)域的領(lǐng)先保護者，通過 AI 驅(qū)動的網(wǎng)絡(luò)安全解決方案，保護全球超過 100,000 家組織免受網(wǎng)絡(luò)威脅。Check Point 通過其 Infinity 平臺與開放生態(tài)系統(tǒng)，堅持“預(yù)防為先”的理念，在提升安全效能的同時降低企業(yè)風險。依托以 SASE 為核心的混合網(wǎng)格架構(gòu)，Infinity 平臺實現(xiàn)了本地、云端及辦公環(huán)境的統(tǒng)一管理，為企業(yè)及服務(wù)提供商帶來靈活、簡潔、可擴展的網(wǎng)絡(luò)安全能力。

關(guān)于 Check Point Research 

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關(guān)及各個計算機安全應(yīng)急響應(yīng)組展開合作。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！