根据NCC Group的最新研究，2025年第二季度全球勒索软件攻击数量大幅下降43%，共记录1180次攻击。此前的攻击高峰主要由Clop、RansomHub和Akira等团伙驱动。然而，近期针对Clop和RansomHub附属组织的执法行动，以及LockBit等团伙内部信息泄露和与其他团伙的冲突，对威胁态势产生了重大影响。Qilin成为第二季度最活跃的勒索软件团伙，而工业和非必需消费品行业是受攻击最多的领域。尽管攻击总量下降，但活跃攻击组织数量仍在增加，企业面临更广泛的威胁。

🛡️ **勒索软件攻击总量大幅下滑：** 2025年第二季度全球勒索软件攻击次数为1180次，较第一季度的2074次下降了43%，显示出全球范围内的一次显著放缓。6月份的攻击次数也连续第四个月下降，环比减少6%。

⚖️ **执法行动与内部冲突的显著影响：** 近期的执法行动成功打击了包括Clop和RansomHub在内的多个关键勒索软件运营者及其附属组织，导致这些团伙从活跃前十名单中消失。同时，LockBit等团伙的内部信息泄露以及DragonForce等团伙与其他竞争对手的冲突，也可能导致了攻击活动的减少和生态系统的重组。

🚀 **Qilin成为第二季度最活跃团伙，行业目标集中：** Qilin（麒麟）在第二季度发动了151次攻击，成为最活跃的勒索软件团伙。紧随其后的是Akira、Play和SafePay。受攻击最多的行业是工业领域（占30%），其次是非必需消费品行业（占21%），显示出攻击者对这些领域的偏好。

📈 **活跃攻击组织数量增加，威胁广度扩大：** 尽管第二季度整体攻击数量下降，但2025年已追踪到86个新的和现有的活跃攻击组织，预示着企业需要防范的攻击手法将更加多样化和广泛。

HackerNews 编译，转载请注明出处：

根据NCC Group的最新研究结果，2025年第二季度全球勒索软件攻击数量较第一季度下降43%，执法行动与内部冲突对威胁态势产生了重大影响。

4月至6月期间共记录了1180次攻击，而第一季度为2074次。

该公司还观察到，2025年6月声称发动的勒索软件攻击连续第四个月下降，较5月减少6%，降至371次。

第二季度的放缓紧随今年前三个月攻击量的急剧上升，这一上升主要由Clop、RansomHub和Akira等主导团伙的激进攻击活动驱动。

然而，近期的执法行动已打击了一些关键勒索软件运营者，包括针对Clop和RansomHub的附属组织。值得注意的是，Clop和RansomHub在第二季度已从活跃勒索软件团伙前十名单中消失。

NCC Group研究人员指出：“这些打击可能在勒索软件团伙生态系统中产生了连锁反应，迫使附属组织重新集结或转向新兴勒索软件团伙。”

这份发布于7月23日的报告还强调，内部信息泄露及不同勒索软件行为者之间的冲突可能是攻击放缓的因素之一。5月，臭名昭著的LockBit团伙的内部信息遭泄露。

同时，研究人员观察到DragonForce在与竞争对手勒索软件运营者进行“地盘争夺战”，以图确立其在网络犯罪市场的主导地位。DragonForce似乎对2025年3月下旬RansomHub的基础设施中断负有责任，此举遏制了其运作。

攻击量下降的另一个可能因素是第二季度受复活节和斋月等全球性假期影响导致的季节性放缓。

Qilin领跑碎片化市场

Qilin（麒麟）是第二季度最活跃的勒索软件团伙，声称发动了151次攻击，占总量的13%。这一数字高于第一季度的95次攻击。

排名第二的是Akira（131次攻击），其次是Play（115次）和SafePay（108次）。SafePay在5月因声称发动70次攻击而引发广泛关注。该组织首次被发现于2024年9月，研究人员指出关于该团伙的公开信息相对较少。

专家将SafePay与其他知名行为者（如LockBit、BlackCat、INC Ransom和Play）联系起来。

NCC Group透露，2025年已追踪到86个新的和现有的活跃攻击组织，数量有望超过2024年的纪录。NCC Group全球威胁情报主管马特·赫尔（Matt Hull）评论道：“攻击者数量的增加意味着企业需要防范更广泛的攻击手法。”

行业目标分布

第二季度遭受攻击最多的行业是工业领域，共353次攻击，占总量的30%。紧随其后的是非必需消费品行业，251次攻击占总量21%。该行业包括零售业，后者在第二季度成为重点攻击目标。

信息技术（10%）、医疗保健（8%）和金融服务（6%）位列本季度前五大受攻击行业。

 

 

 

---

消息来源：infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文