关键发现:
- 勒索软件攻击被ZScaler Cloud阻止的攻击增长了146% ,在过去三年中观察到的最清晰的尖峰。
- 公共勒索案件跃升了70% 基于数据泄漏站点分析。
- 数据剥离量增加了92%。
- 制造,技术和医疗保健是最有针对性的行业 ,石油和天然气部门的攻击增加了935%。
加利福尼亚州圣何塞,2025年7月29日(Globe Newswire) – ZScaler,Inc。 (NASDAQ:ZS),云安全的领导者今天发布了其年度Zscaler Threstlabz 2025勒索软件报告。该报告研究了塑造勒索软件威胁格局的最新趋势,揭示了攻击如何适应和升级。它突出了最有针对性的部门和地区,介绍了最活跃的勒索软件家族,分析了转移攻击方法,并提供了可行的建议,以帮助组织加强其防御能力。威胁性的调查结果强调了组织采用全面的零信任策略的至关重要。这种方法对于防止勒索软件和其他恶意威胁的横向移动以及损害敏感用户数据,应用程序和信息至关重要。
ZScaler的EVP网络安全性Dephens Desai说:“勒索软件的策略不断发展,而向勒索而不是加密的转变越来越明显。” “GenAI is also increasingly becoming part of the ransomware threat actor's playbook, enabling more targeted and efficient attacks. As threats advance, security measures must keep pace. The Zscaler Zero Trust Exchange™ platform empowers organizations to shrink their attack surface, identify and block initial compromise threats, prevent lateral movement, and stop data exfiltration to shut down extortion events before they happen.”
数据需求促进稳定的攻击增长
勒索软件攻击正在以惊人的速度加剧,Zscaler Cloud的未遂攻击同比增长146%。这种升级反映了战略转变:勒索软件组越来越优先考虑勒索而不是加密。因此,该报告详细介绍了过去一年的10个主要勒索软件组的渗透数据总数增加了92%,从123 TB上升到238 TB。这种强调数据盗窃以及暴露的威胁使攻击者对受害者施加更大的压力,从而扩大了勒索软件对全球组织的影响。
围困的行业
网络犯罪分子继续专注于制造业的高风险环境(1,063次攻击),技术(922)和医疗保健(672)部门,使其成为过去一年中最常见的勒索软件。这些行业特别容易受到操作破坏,被盗数据的敏感性以及声誉损害和监管后果的风险。
石油和天然气行业的勒索软件攻击量惊人,同比增长了900%。这种激增可能是控制关键基础架构的系统自动化增加的结果,包括钻机和管道,扩大了行业的攻击面,再加上过时的安全惯例。
美国是所有勒索软件攻击的一半的目标
泄漏现场数据强调了一个明显的地理差异,美国的受害者占勒索软件攻击的50%,大大超过了加拿大(5%)和英国(4%)。美国的勒索软件攻击增加了一倍以上,达到3,671,超过了所有其他国家最受目标的国家中所有其他国家报告的攻击总数。这种集中度表明,威胁行为者如何继续战略性地针对数字集中的高价值经济体。
勒索软件群体推动激增
几个高度活跃的团体继续统治勒索软件生态系统,勒索豪布领先这一领先,声称自去年以来,Akira和Clop在833年被公开命名的受害者数量最多。与520名受害者相关的Akira通过众多关联公司和初始访问经纪人稳步扩大了其影响力。克洛普(Clop)以关注供应链攻击而闻名,在488位受害者中落后于488名受害者,采用了一种有效的策略来利用常用第三方软件中的漏洞。
Zscaler Thrantlabz在过去一年中确定了34个新活跃的勒索软件家庭,自从他们的研究开始以来,跟踪的总数达到了425个,并且拥有一个公共GitHub存储库,现在拥有1,018个勒索软件笔记,去年增加了73个。
Zscaler如何使用零信任 + AI停止勒索软件
勒索软件在具有零散的安全性,有限的可见性,内置信任和过时的旧架构的环境中蓬勃发展,这些环境会放大风险而不是降低风险。 Zscaler Zero Trust Exchange通过以下方式替换传统的以网络为中心的模型来减轻这些风险
- 最小化攻击表面
- 防止初始妥协
- 消除横向运动
- 阻止数据剥落
Zscaler的其他AI驱动勒索软件保护包括:
- 违反预测
- 网络钓鱼和C2检测
- 内联沙箱
- 零信任浏览器
- 分割
- 动态,基于风险的政策
- 数据发现和分类
- 数据丢失预防(DLP)控制
下载报告
获取完整的威胁性2025勒索软件报告,以探讨Zscaler Threstlabz如何在保护全球企业中发挥积极作用。 今天下载 。
研究方法
该报告的研究方法是一个全面的过程,它使用多个数据源来识别和跟踪勒索软件趋势。威胁团队从2024年4月至2025年4月之间从包括ZScaler Global Security Cloud在内的来源收集了数据,以及该团队对勒索软件样本和攻击数据的分析。
关于威胁
威胁性是ZScaler的安全研究部门。这个世界一流的团队负责狩猎新的威胁,并确保始终保护使用全球Zscaler平台的数千个组织。除了恶意软件研究和行为分析外,团队成员还参与了ZScaler平台上高级威胁保护的新原型模块的研究和开发,并定期进行内部安全审计,以确保ZScaler产品和基础设施符合安全规范标准。 Thrantlabz定期在其门户网站上对新的和新兴威胁进行深入分析, research.zscaler.com。
关于Zscaler
ZScaler(NASDAQ:ZS)加速了数字转换,因此客户可以更敏捷,高效,弹性和安全。 Zscaler Zero Trust Exchange™平台通过将用户,设备和应用程序安全地连接到任何位置,可以保护数千个客户免受网络攻击和数据丢失。基于SASE的零信托交换是全球160多个数据中心分布的,是世界上最大的列式云安全平台。
媒体联系人:
尼克·冈萨雷斯
[email protected]
随附此公告的照片可在
关键词:
