文章总结： 2026年3月勒索软件攻击同比激增25%，单日数据泄露达68起。攻击者采用公开羞辱、双重勒索等新策略，典型案例包括Inotiv、立讯精密供应链攻击。建议企业及时打补丁、强化供应链安全、部署零信任架构及制定应急预案。 综合评分： 83 文章分类： 恶意软件,威胁情报,漏洞分析,安全运营,供应链安全

【安全圈】3月勒索软件攻势创纪录

安全圈

2026年4月6日 19:00 江苏

关键词

勒索

2026年3月，网络安全形势全面升级。勒索软件攻击同比暴涨25%，单日数据泄露事件高达68起，32个攻击者疯狂作案。攻击者不仅技术升级，更玩起了”心理战”——公开泄露数据已成新常态。

一组数据触目惊心

来自安全研究机构的统计显示，2026年3月：

• 勒索软件攻击：同比增长25%
• 信息窃取器：通过邮件传播的增长84%
• 单日数据泄露：3月25日全球68起
• 活跃攻击者：32个组织涉及近70起事件

这不仅仅是数字，更是无数企业、个人隐私的沦陷。

3·25全球数据泄露：32个攻击者疯狂作案

3月25日，绝对是2026年网络安全史上最黑暗的一天。

单日全球68起数据泄露事件，涉及：

• 32个不同攻击者
• 覆盖24个国家
• 巴西（24%）、美国、法国成重灾区

其中最活跃的组织 EscanorsOfficial，单日对巴西企业发起10起攻击。

波及的关键基础设施：

• 法国武器系统数据泄露
• 泰国能源设施遭攻击
• 美国医疗机构敏感数据外泄

勒索软件新套路：不光赎金还要”杀人诛心”

2026年的勒索软件攻击者，已经不满足于加密你的文件。

新套路一：公开羞辱 勒索软件团伙开始公开泄露受害者的部分数据，作为”诚意展示”。这次不交赎金，下次泄露更多。

新套路二：双重敲诈 ransomware + 数据窃取，双重攻击。先加密数据，再威胁公开——让你交两次钱。

新套路三：供应链攻击 攻击上游供应商，一石二鸟。立讯精密被攻击事件，就是最典型的供应链攻击——作为苹果核心代工厂，其被攻击导致多家科技巨头机密数据受威胁。

典型案例：这些企业翻车了

案例1：Inotiv公司 —— 176GB数据被盗

制药公司Inotiv被勒索软件攻击，176GB数据、约16.2万个文件被窃取。攻击者更在网上公开了部分数据样本，包括敏感的药物研发数据。

案例2：Candle Design —— 云上数据遭窃

日本知名设计公司Candle Design的云服务器被攻破，客户个人信息全部外泄。更讽刺的是，数据是通过云服务被盗的——这给所有迷信”云安全”的企业敲响警钟。

案例3：立讯精密 —— 苹果代工厂被端

1月发生的立讯精密勒索事件，到3月还在持续发酵。作为苹果核心代工厂，其被攻击导致多家科技巨头机密数据受威胁——供应链的脆弱性暴露无遗。

国家黑客也来凑热闹：APT28零日漏洞曝光

3月最劲爆的安全事件，俄罗斯国家黑客组织APT28必须拥有姓名。

安全研究员发现，APT28在微软官方补丁日前，就利用了MSHTML零日漏洞开展间谍活动。这意味着：

• 零日漏洞的”窗口期”越来越短
• 即打即用已成国家黑客常态操作
• 企业需建立”补丁紧急响应机制”

▎关键不是等补丁，而是”漏洞未补、防御先建”——靠EDR、NDR等工具实现动态防御。

工信部发话：供应链安全成2026年重头戏

这边攻击者疯狂作案，那边监管部门终于坐不住了。

2026年安全工作要点：

1. 强化关键信息基础设施保护
2. 推进网络安全产业高质量发展
3. 加强供应链安全管理
4. 完善应急响��机制

CCIA也同步启动网络安全产业调研，明确建议：

• 建立供应链安全管理平台
• 要求上游供应商提供安全合规证明
• 关闭不必要的公网暴露端口

防护建议：企业怎么做？

面对来势汹汹的攻击，企业应该如何应对？

基础防线：

1. 及时打补丁——特别是高危漏洞
2. 关闭不必要的公网端口
3. 强化密码策略

进阶防护：

1. 建立零信任架构
2. 实施供应链安全审查
3. 部署EDR、NDR等动态防御

心理建设：

1. 做好最坏打算——数据泄露应对预案
2. 定期备份验证——确保备份可恢复
3. 购买网络安全保险——降低经济损失

写在最后

2026年3月的网络安全形势告诉我们：

攻击不是”是否”的问题，而是”何时”的问题。

与其幻想不被攻击，不如做好被攻击的准备。

• 基础补丁要打
• 供应链安全要审
• 应急响应要练

安全这场仗，永远没有终点。

END

阅读推荐

【安全圈】抖音网页版突发网络崩溃，用户访问受阻

【安全圈】Linux 内核维护者崩溃了！AI 每天狂塞 10 份漏洞报告

【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据，伊朗黑客开辟“第二战场”

【安全圈】紧急！工信部提醒苹果用户：尽快升级系统版本

【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁，黑客可接管你的电脑

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】3月勒索软件攻势创纪录》