文章总结： 2025年勒索攻击精准打击中大型政企核心数据库，双重勒索与漏洞利用成主流，攻击生态联盟化。AI驱动攻防双升级，攻击方利用大模型定制，防御方需依托AI提效。建议构建以AI为核心的统一安全运营体系，推动主动纵深防御，提升抗勒索能力。 综合评分： 75 文章分类： 威胁情报,数据安全,AI安全,安全运营,恶意软件

勒索攻击转向政企核心数据库，AI驱动攻防双升级

原创

甲子元 甲子元

安全代码

2026年2月4日 07:28 山西

据最新发布的《2025年勒索软件流行态势报告》显示，过去一年勒索软件攻击虽未出现大规模爆发，但攻击目标更加精准，中大型政企机构成为重点打击对象，其数据库首次超过办公文档，成为最主要的加密目标。

报告指出，2025年勒索攻击整体呈现专业化、协作化特征。制造业、互联网及软件、服务业是受影响最集中的行业，广东、北京、浙江等数字经济发达地区受攻击最为突出。双重或多重勒索已成为主流，活跃勒索软件家族数量较去年增长近三成，达到122个。

在攻击途径上，远程桌面入侵与漏洞利用合计占比近八成，其中漏洞利用攻击增长明显，尤其集中在Web应用及各类管理系统的安全弱点上。攻击生态呈现联盟化趋势，勒索团伙之间协作增强，开发者与实施者界限日益模糊。

值得关注的是，人工智能正在全面驱动攻防格局演变。攻击方借助大模型实施智能化定制与渗透，防御方则依托AI技术提升威胁检测与响应效率，推动安全体系向智能研判转型。由于中小企业防护能力相对薄弱，已成为专业攻击团伙的高频目标，安全托管服务与SaaS化防护方案需求显著增长。

报告建议，政企机构应构建以AI为核心、覆盖终端、网络、应用及云环境的统一安全运营体系，推动从被动防护向主动纵深防御转变，全面提升整体抗勒索能力。

来源：中国新闻网

山西甲子元科技有限公司

产品介绍：

软件：防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。

电话：0351-3366668

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全代码 甲子元 甲子元《勒索攻击转向政企核心数据库，AI驱动攻防双升级》