2025年全球勒索软件攻击激增32%，制造业成重灾区-华盟网

报告核心发现

根据最新发布的2025年勒索软件统计报告，全球范围内勒索软件攻击呈现令人担忧的激增态势——总数量较2024年增长32%。其中，制造业首次超越医疗保健和金融，成为遭受攻击最多的行业。更具警示意义的是，攻击总数最多的国家中，韩国攻击数量呈爆炸式增长（540%），战略角度来说值得关注。

传统上，勒索软件团伙偏好锁定医疗保健（因为有生命安全的紧迫性）或金融（因为有支付能力）。但2025年数据显示制造业遭受攻击的比例显著上升，原因包括：

高停机成本： 现代制造依赖OT/IT集成系统，一旦工控系统被加密，单日停机损失可达数十万甚至上百万美元。这种”按小时计费”的痛苦使制造商更易被迫支付赎金。

安全预算相对不足： 与金融和科技行业相比，许多制造商在网络安全方面的投入有限。特别是中小企业，可能连基本的EDR解决方案都没有部署。

遗留系统广泛存在： 工控环境常运行老旧操作系统，难以升级或打补丁，成为攻击的软目标。

供应链杠杆效应： 攻击汽车零部件供应商可能同时影响多个整车厂，放大勒索的谈判筹码。

2025年勒索软件的地理分布揭示有趣的变化：

美国（2,511起）：保持最大受害国地位，与庞大的经济规模成正比 英国（未详）：受制于GDPR等监管，数据泄露成本高 法国（178起）：制造业强国，但相对受攻击较少 韩国（64起，增长540%）：增速最快，反映东亚制造业数字化风险

韩国值得特别关注。作为全球半导体和电子制造中心，韩国制造商遭受的攻击激增可能包含战略层面的出发点——不仅为了财务收益，也可能涉及知识产权窃取、供应链干扰等国家级意图。

2025年勒索软件组织展现出以下新特点：

社交工程精细化： 从随机钓鱼转向针对性攻击（如鱼叉式钓鱼），深入研究目标企业的组织架构、内部术语和个人习惯。

AI辅助攻击： 利用生成式AI提高钓鱼邮件的质量（语法、语境、个性化），甚至用AI生成专门针对目标系统的绕过脚本。

“大猎物”策略： 放弃”广撒网”战术，专注于少数高价值目标的深度渗透，追求百万美元级别的赎金。

ESG/隐私威胁： 不仅威胁加密数据，还威胁向媒体泄露环保违规、劳工问题等ESG敏感信息，或隐私违规行为。

Verizon DBIR 2025报告指出，勒索软件攻击的成本构成正在严重化：

直接成本：

间接成本：

隐藏成本：

面对32%的增长势头，组织必须实施多层防御：

预防优先：

攻击抵抗：

恢复能力：

32%的增长率不是数字游戏，它代表着无数企业主的眼泪、无数IT人员的通宵达旦、无数客户的利益受损。勒索软件已非技术问题，而是商业风险问题。制造业决策者需要将网络安全视为与质量控制和生产效率同等重要的战略议题。

文章版权归作者所有，未经允许请勿转载。

THE END