作者： | 发布时间：Wed, 06 May 2026 16:00:00 GMT

[思而听(山东)网络科技] 勒索软件威胁与防护年度报告（2026）

—— SolarCERT 执行摘要 ——

摘要

在数字化转型加速推进的当下，勒索软件攻击已成为全球企业面临的最为严峻的网络安全威胁之一。2025年，全球勒索攻击呈现出前所未有的爆发态势，给企业带来了巨大的经济损失和运营风险。

本报告通过双重视角（Ransomware.live 全球威胁情报平台追踪数据 + Solar 安全应急响应团队全年实战处置案例）进行系统性分析，旨在揭示勒索软件攻击的时间分布、攻击者格局及演进战术，为企业提供科学有效的防御建议。

正文分析

全球态势：显著的“双峰一谷”周期

研究发现，2025年全球勒索攻击的时间分布呈现出明显的阶段性特征：

• 年初爆发期（第一季度）： 累计发生 2,421起 事件，占据全年总量的 29.3%。
• 蓄力阶段（第二、三季度）： 攻击活动进入相对低谷期。
• 年末收割高峰（第四季度）： 事件量达到 2,417起，环比激增 47.29%，实现强势反弹。

攻击者格局：头部效应明显

2025年勒索软件家族呈现“三足鼎立”态势，前三大家族合计占据了 28.4% 的市场份额：

1. Qilin 家族： 市场占比 12.4%，位居年度榜首。
2. Akira 家族： 市场占比 9.5%。
3. Clop 家族： 市场占比 6.6%。

国内实战视角：风险极度攀升

根据 Solar 应急响应团队的实战处置数据，国内安全形势愈发严峻：

• 规模爆发式增长： 2025年累计处置勒索案件 534起，较2024年惊人地增长了 544.89%。
• 危害等级极高： 高危级事件占比高达 99.61%。
• 勒索模式演进： 55.32% 的案件采用“双重勒索”模式。
• “二次勒索”危机： 约 35.2% 的企业因未彻底清除内网后门，在短期内遭遇了第二次攻击。
• 典型战役： Weaxor 家族在第二季度的集中爆发，成为年度最具代表性的攻击事件。

报告结论与防御建议

为有效应对不断升级的勒索软件威胁，保障业务持续稳定运行，企业应重点落实以下行动计划：

1. 强化安全意识： 开展常态化培训，提升员工对钓鱼邮件及恶意链接的识别与防范能力。
2. 构建多维防护体系：
   • 部署防火墙、入侵检测系统（IDS/IPS）及终端安全防护。
   • 严格执行数据异步备份，确保数据“最后一道防线”稳固。
   • 定期开展漏洞扫描并及时修复高危系统漏洞。
3. 完善应急响应机制： 制定详尽的应急预案并定期进行实战演练，确保受攻击时能迅速响应，将损失降至最低。
4. 深化情报与技术合作： 加强与专业安全厂商及行业组织的联动，实时获取最新的威胁情报与防御技术支持。

总结： 通过实施体系化的安全策略，企业能够显著降低勒索攻击风险，增强市场竞争力，在复杂的数字环境中守住安全红线。

延伸阅读
研报PDF原文链接