北京
近日,360發布《2026年4月勒索軟件流行態勢報告》,顯示4月全球共有789個組織/企業遭遇雙重勒索或多重勒索攻擊,其中包括23家中國企業。報告指出,AI技術正在放大勒索攻擊的自動化能力,企業反勒索防御也需要從被動查殺、事后恢復,轉向持續監測、智能研判和全鏈路防護。
報告顯示,4月勒索威脅仍處于高活躍狀態。全球新增HYFLOCK、Audit、TiMc等多個雙重勒索家族,傳統勒索軟件也新增TorBrowserTor、NBLock、JanaWare等多個家族。從感染占比看,Weaxor、Wmansvcs、Sorry位居前三,占比分別為25.26%、22.68%和20.62%。
勒索攻擊已從單一病毒傳播演變為完整攻擊鏈。以排名靠前的活躍家族為例,Wmansvcs長期聚焦國內用戶,通過遠程桌面弱口令入侵一臺設備后,再向內網其他機器擴散;Sorry家族則利用Web漏洞和企業級遠控軟件漏洞發起攻擊,覆蓋Windows與Linux雙平臺。攻擊者正在把入口突破、權限控制、橫向移動和加密勒索串聯起來,形成完整攻擊鏈。
更值得警惕的是,勒索帶來的損失已不止于系統癱瘓。攻擊者不僅加密系統,還通過竊取數據、公開泄露、輿論施壓等方式提高勒索成功率。對企業來說,勒索風險已經從"系統能不能恢復",擴大到數據合規、客戶信任、品牌聲譽和供應鏈穩定。
360安全專家觀察到,AI技術正在改變勒索攻擊的效率和邊界。攻擊者借助AI輔助能力提升漏洞掃描、釣魚郵件生成和攻擊鏈拼接效率;同時,企業快速上線的AI應用、智能體和自動化流程,也可能成為新的暴露面。如果權限、接口或調用鏈缺乏有效管控,勒索攻擊存在從傳統終端延伸至AI業務系統的風險。
相比不斷升級的攻擊手段,大量企業在基礎防護層面仍存在明顯短板。報告顯示,在360監測到的遭勒索攻擊設備中,超過六成在被攻擊時未部署有效安全防護,處于事實上的"裸奔"狀態。
360安全專家提醒,反勒索不再只是終端查殺問題,而是攻擊面管理、數據備份、AI資產治理和應急響應能力的綜合考驗。
面對勒索攻擊形態的變化,360正在整合反勒索服務、樣本分析、威脅情報和安全大模型等能力,構建反勒索智能體體系,圍繞勒索攻擊實現"發現—研判—攔截—處置—解密—恢復"全鏈路防護。目前,360已第一時間捕獲Sorry相關攻擊并實現攔截,成功破解Wmansvcs家族現有全系變種,并為受害者提供免費技術解密服務。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
