勒索软件激增179%，凭证窃取暴增800%：2025年网络安全态势持续恶化

勒索软件激增179%，凭证窃取暴增800%：2025年网络安全态势持续恶化

根据Flashpoint最新威胁情报，信息窃取软件激增、漏洞披露延迟以及创纪录的勒索软件攻击正让防御者疲于应对。

2025年前六个月，网络犯罪分子已窃取数十亿凭证、利用数千个漏洞并发动破纪录的勒索软件攻击，全球安全团队和企业都在竭力应对。Flashpoint年中统计显示：凭证窃取增长9倍，漏洞披露量上升3.5倍，勒索软件事件增加近3倍。

"在当今威胁环境中，动能冲突、数字破坏、经济战争和恐怖主义可能相互交织，全面理解风险谱系至关重要，"Flashpoint国际市场和全球安全执行董事Andrew Borene表示，"通过识别这些聚合威胁并向董事会和高管层明确传达其影响，安全专业人员能帮助组织应对当前危机，同时为未来建立战略韧性。"

凭证与漏洞构成攻击链核心

通过信息窃取恶意软件实施的凭证窃取暴增800%，从580万台受感染主机中窃取18亿凭证。报告指出，尽管遭到取缔，Lumma和Redline等窃密软件依然活跃，同时StealC和Acreed等新变种正在涌现。

失窃凭证直接导致数据泄露激增235%，仅半年就暴露94.5亿条记录。近78%的泄露事件源于未授权访问，专业服务、医疗保健、金融、制造和信息行业受影响尤为严重。

漏洞利用激增与防御滞后

2025年上半年漏洞披露量增长246%，公开漏洞利用增加179%，披露漏洞超2万个——其中35%已存在利用代码。报告指出，积压的4.2万个待NVD分析漏洞和CVE信息延迟，使企业对众多关键漏洞视而不见。Flashpoint建议采用基于风险的补丁策略，优先修复具有已知修复方案的远程可利用漏洞，最多可减少87%工作量。

勒索软件持续肆虐

勒索软件事件飙升179%，制造业、科技和法律行业受灾最重。Clop等组织通过利用Cleo软件漏洞创下攻击纪录，而Akira和Qilin填补了LockBit衰落后的空白。美国承受了最猛烈攻击（2160起），显示勒索软件即服务（RaaS）模式仍在全球执法压力下持续蔓延。

"面对勒索软件增长179%和数据泄露激增235%，恶意活动的规模已不容忽视，"Flashpoint网络威胁情报运营副总裁Ian Gray强调，"有效防御现在需要主动、全面的威胁情报来保护核心资产。"报告呼吁企业采用高级威胁情报、主动身份保护和快速补丁策略，在攻击者行动前实施阻断。