2025-12-04 12:41:46 中华网
----勒索攻击三倍增长,多行业受害率飙升超60%
2025年12月4日,欧洲领先的网络安全服务提供商Orange Cyberdefense正式发布年度国际研究报告《Security Navigator 2026》。报告基于2024年10月至2025年9月期间全球逾13.9万起安全事件的分析,结合其专有威胁情报与开源情报,揭示了当前网络犯罪呈现产业化、全球化的发展态势,并对关键行业与企业提出警示。
报告指出,网络勒索(Cy-X)在全球范围内呈现爆炸式增长,自2020年以来受害者数量已增至三倍,受影响组织超过1.9万个。中小型企业成为攻击的主要目标,在受影响企业中占比达三分之二,且在供应链攻击中扮演关键角色。一些关键行业受影响尤为严重,其中金融保险行业受影响组织数量增长 71%,医疗行业增长 69%,交通运输和仓储行业增长67%。
网络勒索正走向全球化,本年度Security Navigator的研究范围新增了 35 个国家。受害者数量在多个地区持续攀升,其中非洲增长 47%、拉丁美洲增长 60%、亚洲增长 82%。
网络犯罪正日益专业化与产业化,其依托“犯罪即服务”(CaaS)模式,并逐步融合人工智能技术,攻击手段不断升级。与此同时,网络空间的碎片化趋势加剧,犯罪组织更迭频繁,活跃恶意行为者数量大幅增加。LockBit、Black Basta等大型犯罪集团解散后,众多规模相当的新参与者纷纷涌现。活跃恶意行为者名单几乎增至三倍,从 33 个增至 89 个。
Orange Cyberdefense安全研究主管Charl van der Walt表示:“当前网络攻击已突破传统供应链范畴,演变为高度互联的依存网络。中小企业与关键服务成为攻击链中的重要环节,防御需更具系统性与协同性。”
Orange Cyberdefense在华分支机构誓联信息公司总经理汪雁云女士表示:“伴随中国企业数字化转型加速,传统孤立的安全运营中心(SOC)模式已难以应对日益产业化、组织化的网络攻击。为此,我们正着力在中国打造融合全球威胁情报的新一代 CyberSOC 平台,通过实时监测、自动化响应与多维度攻击溯源,全面提升企业的持续防护与敏捷处置能力。同时,基于企业安全成熟度的差异,我们构建了分层托管安全服务体系:MSS 与 MSSP 服务为需全面托管的客户提供覆盖‘监测—防御—响应—恢复’的全周期安全运营;MSP 模式则面向已具备一定安全基础的组织,聚焦于漏洞管理、日志分析等关键环节进行能力强化。未来,我们将持续推动全球智慧与本地实践的深度融合,以高效、可持续的安全托管服务,助力金融、医疗、制造、零售等关键行业筑牢数字化安全防线。”
关于Orange Cyberdefense
Orange Cyberdefense 是欧洲领先的网络安全服务合作伙伴,依托法国电信集团(Orange Group) 30余年积累的专业经验发展而成。作为独立运营的子公司,我们提供以情报为导向的全方位解决方案,涵盖托管服务、咨询和系统集成,助力各类组织随时预判、防范和应对网络威胁。我们的服务能力源于深厚的研究积淀和专有网络威胁情报优势,使我们能够为客户提供关于当前及新兴威胁的独到见解。公司拥有 3200 余名多领域专家,足迹遍布 12 个国家,在全球设有 36 个检测中心,凭借深厚的本地根基,我们能够有效应对客户面临的全球与本地双重挑战。
