2025 年已然落幕，勒索軟件威脅非但未呈衰減之勢(shì)，反而以全新態(tài)勢(shì)對(duì)防御體系形成 “降維打擊”。

Securin 發(fā)布的《2025 年勒索軟件報(bào)告》，基于 7061 起已確認(rèn)受害事件與 117 個(gè)活躍威脅組織的深度分析得出結(jié)論：生成式人工智能尚未使網(wǎng)絡(luò)攻擊實(shí)現(xiàn)完全自動(dòng)化，但已從根本上重塑攻擊成本與收益結(jié)構(gòu) —— 低技能攻擊團(tuán)伙亦可實(shí)施高水準(zhǔn)攻擊，而高端攻擊組織則實(shí)現(xiàn)攻擊效率、強(qiáng)度與精準(zhǔn)度的全面提升。

一、關(guān)鍵態(tài)勢(shì)轉(zhuǎn)變：商業(yè)設(shè)施首次成為首要受害領(lǐng)域

2025 年，商業(yè)設(shè)施（含寫字樓、零售場(chǎng)所、物業(yè)服務(wù)等）以 14.1% 的受害占比，首次超越制造業(yè)、醫(yī)療與政府行業(yè)，成為勒索軟件攻擊的首要目標(biāo)。

究其根源，該領(lǐng)域業(yè)務(wù)中斷所引發(fā)的損失具備即時(shí)性與爆發(fā)性：生產(chǎn)線單日停運(yùn)即可造成千萬(wàn)級(jí)經(jīng)濟(jì)損耗；商場(chǎng)與寫字樓斷網(wǎng)斷電，將引發(fā)租金損失與品牌聲譽(yù)雙重沖擊；供應(yīng)鏈關(guān)鍵節(jié)點(diǎn)受阻，更會(huì)引發(fā)上下游連鎖性風(fēng)險(xiǎn)。

攻擊者已從單純追求攻擊數(shù)量，轉(zhuǎn)向精準(zhǔn)鎖定核心痛點(diǎn)。其核心策略并非攻陷更多目標(biāo)，而是通過(guò)重創(chuàng)單個(gè)主體形成威懾，使其他潛在目標(biāo)產(chǎn)生強(qiáng)烈的恐懼與焦慮心理。

二、生成式 AI 在勒索攻擊中的實(shí)際應(yīng)用

部分輿論所渲染的 “AI 自主化勒索軟件” 尚未成為現(xiàn)實(shí)。Securin 報(bào)告對(duì) AI 的定位精準(zhǔn)而客觀：其為攻擊能力的倍增器，而非完全自主的 “自動(dòng)駕駛儀”。

當(dāng)前 AI 主要應(yīng)用于四大核心環(huán)節(jié)：

1. 釣魚(yú)郵件與勒索信函撰寫

可在短時(shí)間內(nèi)生成高度針對(duì)性、語(yǔ)法嚴(yán)謹(jǐn)、表述逼真的多語(yǔ)種釣魚(yú)郵件與勒索通知，欺騙性顯著提升。

2. 惡意代碼編寫與變種迭代

即便基礎(chǔ)技術(shù)人員亦可借助 AI 快速生成具備代碼混淆、反沙箱、持久化駐留能力的勒索程序，攻擊變種更新速度空前加快。

3. 自動(dòng)化談判交互

可實(shí)現(xiàn) 24 小時(shí)不間斷與受害者溝通，通過(guò)施壓、誘導(dǎo)、支付指導(dǎo)乃至情感話術(shù)降低攻擊人力成本，提升脅迫效率。

4. 語(yǔ)音克隆與深度偽造

僅需少量音視頻樣本即可合成高管語(yǔ)音，實(shí)施虛假緊急轉(zhuǎn)賬指令；或偽裝技術(shù)人員騙取 VPN 權(quán)限，此類攻擊可繞過(guò)技術(shù)層面多因素認(rèn)證，直接突破人的信任防線。

簡(jiǎn)言之，AI 大幅降低了攻擊門檻，使初級(jí)攻擊者能力增強(qiáng)，使高級(jí)攻擊者效率提速。

三、2025 年核心數(shù)據(jù)揭示三大關(guān)鍵趨勢(shì)

1. Qilin、Akira、CL0P 三大攻擊團(tuán)伙所致受害事件占比近 30%，威脅主體呈現(xiàn)高度頭部集中特征。

2.商業(yè)設(shè)施受害占比首次位居首位，標(biāo)志著攻擊者目標(biāo)選擇更趨商業(yè)化與精準(zhǔn)化。

3.AI 生成內(nèi)容已成為攻擊標(biāo)配手段，社會(huì)工程學(xué)攻擊成功率呈現(xiàn)顯著上升趨勢(shì)。

四、2026 年防御核心策略：以 AI 對(duì)抗 AI，以人為防御核心

Securin 報(bào)告提出務(wù)實(shí)防御思路：防御方需構(gòu)建 AI 驅(qū)動(dòng)的對(duì)抗能力，同時(shí)將人的安全意識(shí)與決策機(jī)制置于防御體系核心。

1. 升級(jí)員工培訓(xùn)體系，開(kāi)展反 AI 社會(huì)工程演練

培訓(xùn)重點(diǎn)不再局限于識(shí)別文字錯(cuò)誤，而是聚焦異常緊急語(yǔ)氣、不合規(guī)業(yè)務(wù)指令、音視頻偽造痕跡等特征。針對(duì)高管、財(cái)務(wù)等關(guān)鍵崗位，建議每月開(kāi)展真實(shí)案例復(fù)盤與實(shí)戰(zhàn)演練。

2. 建立雙人復(fù)核與延遲執(zhí)行機(jī)制

涉及資金劃轉(zhuǎn)、賬號(hào)密碼重置、網(wǎng)絡(luò)端口開(kāi)放等高風(fēng)險(xiǎn)操作，必須實(shí)施雙人交叉驗(yàn)證，并設(shè)置操作冷卻期，從流程上杜絕單點(diǎn)決策風(fēng)險(xiǎn)。

3. 部署針對(duì) AI 生成內(nèi)容的檢測(cè)能力

運(yùn)用自然語(yǔ)言處理模型識(shí)別異常釣魚(yú)語(yǔ)義；借助行為型終端檢測(cè)與響應(yīng)系統(tǒng)監(jiān)控動(dòng)態(tài)生成的惡意行為；對(duì)語(yǔ)音、視頻類請(qǐng)求增加多重生物特征核驗(yàn)。

4. 將勒索風(fēng)險(xiǎn)提升至董事會(huì)級(jí)治理層面

定期驗(yàn)證離線備份有效性，避免形式化檢測(cè)與報(bào)告依賴；明確贖金支付決策紅線并納入企業(yè)制度；將勒索攻擊場(chǎng)景納入企業(yè)業(yè)務(wù)連續(xù)性應(yīng)急演練。

結(jié)語(yǔ)：AI 為工具，惡意為本質(zhì)

生成式 AI 本身不具備善惡屬性，其作用在于將人類的惡意意圖成倍放大。

正如報(bào)告所強(qiáng)調(diào)：未來(lái)網(wǎng)絡(luò)安全的核心競(jìng)爭(zhēng)，不再是能否抵御全部攻擊，而是在攻擊發(fā)生后，能否守護(hù)組織內(nèi)外的信任根基。

信任崩塌，再?gòu)?qiáng)大的技術(shù)亦無(wú)力回天；信任尚存，即便遭遇重創(chuàng)亦可逐步恢復(fù)。

2026 年已然開(kāi)啟，各類機(jī)構(gòu)是否已做好應(yīng)對(duì) “AI + 勒索” 混合威脅的全面準(zhǔn)備？

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com