Check Point Research 发布7月网络威胁报告，网络攻击激增

　　Check Point Research发布7月网络威胁报告：教育行业成攻击重点，网络攻击激增，Qilin成最活跃勒索软件集团

　　最新数据显示，全球勒索软件攻击数量较去年同期增长41%，其中商业服务、医疗保健和制造业是受影响最严重的行业。

　　2025年8月，Check Point® 软件技术有限公司的威胁情报部门Check Point Research(CPR)近日发布了《2025年7月全球威胁情报报告》，揭示了网络攻击在规模和复杂性方面均出现显著升级。

　　今年7月全球范围内，企业与机构平均每周面临1,947次网络攻击，较去年同期增长5%。教育行业是全球遭受攻击最严重的领域，其次是政府部门和医疗健康行业。农业领域增幅最为显著，同比激增115%。

　　同时值得警惕的是，勒索软件攻击事件激增，7月共报告487起攻击事件，较去年同期增长41%。北美地区占所有报告勒索软件案件的56%，欧洲地区占24%。

　　“7月份的数据表明，勒索软件不仅不会消失，而且正在迅速演变，像Qilin这样的组织正将攻击范围扩展到高价值目标，”Check Point公司威胁情报与研究总监Lotem Finkelstein表示。 “这些攻击正席卷全球各地和各类机构，以人工智能为驱动的预防优先策略是唯一能够保持领先的途径。”

　　2025年7月主要勒索软件集团

　　2025年7月，勒索软件仍是最具破坏性的威胁之一，少数几个活跃的勒索软件集团实施了全球大部分的勒索软件活动。其中最突出的三个集团是Qilin、Akira和Play，它们虽然使用不同的技术，但都以造成最大影响和获取最大经济利益为共同目标。

　　Qilin(Agenda)– 在7月所有已知勒索软件事件中占17%，Qilin以勒索软件即服务(RaaS)平台方式运营。该软件采用Golang语言编写，以医疗和教育领域的大型企业为主要攻击目标。Qilin通常通过含有恶意链接的钓鱼邮件获取系统访问权限，随后横向移动加密系统并窃取敏感数据以实施双重勒索。

　　Akira– 占7月勒索软件案件的9%。自2023年初活跃以来，Akira针对Windows和Linux系统，使用对称加密(CryptGenRandom()和Chacha 2008)。常通过被入侵的VPN终端或恶意邮件附件传播。在加密文件后附加“.akira”扩展名，并要求支付赎金以获取解密密钥。

　　Play(PlayCrypt)– 占7月勒索软件事件的6%。该勒索软件于2022年首次出现，已攻击全球超过300个机构，甚至包括部分关键基础设施。通过窃取凭证或利用未修补的漏洞(如Fortinet SSL VPN中的漏洞)获取访问权限，并使用“利用系统资源”二进制文件(LOLBins)进行隐蔽数据窃取后再进行加密。

　　2025年7月全球受勒索软件攻击最严重的行业

　　商业服务 – 10.5%

　　医疗保健 – 9.7%

　　工业制造 – 9.4%

　　建筑与工程 – 9.2%

　　消费品与服务 – 7.2%

　　金融服务 – 6.2%

　　教育 – 4.7%

　　能源与公用事业 – 4.1%

　　酒店、旅游与休闲 – 4.1%

　　信息技术 – 3.9%

　　房地产租赁与租赁 – 3.7%

　　政府 – 3.5%

　　运输与物流 – 3.3%

　　汽车 – 3.1%

　　协会与非营利组织 – 2.7%

　　农业 – 2.5%

　　批发与分销 – 2.3%

　　电信 – 2.1%

　　硬件与半导体 – 1.2%

　　媒体与娱乐 – 1.2%

　　航空航天与国防 – 0.8%

　　生物技术与制药 – 0.6%

　　软件 – 0.6%

　　2025年7月的威胁态势清晰地表明，没有任何行业、地区或机构能够幸免。随着勒索软件集团不断丰富攻击手段并瞄准新的垂直领域，各类企业面临的风险持续攀升。以预防为先、基于人工智能的网络安全策略仍是阻止此类攻击在造成损害前被遏制的最有效方式。Check Point Research将继续跟踪这些趋势，并提供可操作的情报，助力组织机构提前应对新兴威胁。