勒索软件攻击达到历史新高：2025年2月攻击数量激增126%

Bitdefender最新的《威胁简报》报告显示，黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的策略发动攻击，2025 年 2 月勒索软件攻击激增 126%，创历史纪录。

网络安全刚迎来一个新的里程碑，但并非好事。根据Bitdefender最新的《威胁简报》报告，2025 年 2 月是史上勒索软件攻击最严重的一个月，声称的受害者数量较去年同期增长了 126%。这一惊人的跃升使得受害者数量从 2024 年 2 月的 425 家飙升至 2025 年 2 月令人震惊的 962 家。尽管美国牵头 40 个国家于 2023 年 11 月宣布了旨在瓦解勒索软件团伙及其基础设施的联盟行动，勒索软件攻击仍大幅激增。该行动重点在于阻断支付、捣毁基础设施以及加强情报共享。

在周四发布前，Bitdefender与Hackread.com分享的报告显示，Cl0p勒索软件团伙实施的攻击占比超过三分之一，仅一个月就导致 335 家受害。这较前一个月增长了 300%。

那么，攻击突然增多的背后原因是什么呢？网络安全专家指出了一个并非全新的趋势：攻击者越来越多地瞄准边缘网络设备中的漏洞，比如文件传输系统和远程访问工具。这些机会主义黑客不再针对特定行业，而是在互联网上扫描易于利用的漏洞并发动自动化攻击。例如，Cl0p勒索软件团伙因频繁利用 MOVEit（一款托管文件传输软件）的漏洞而臭名昭著，2023 年其利用该漏洞的频率极高。该团伙通过 MOVEit 漏洞窃取了大量数据，甚至开设了一个表层网络网站来泄露从全球受害者那里窃取的信息。

2024 年 12 月，Cl0p还宣布利用了Cleo托管文件传输软件中的安全漏洞，专门针对Cleo Harmony、VLTrader 和 LexiCom 产品。Bitdefender的《威胁简报》报告也发现了Cl0p对Cleo漏洞的利用，尤其是 CVE – 2024 – 50623 和 CVE – 2024 – 55956，这两个漏洞的严重程度评级均为 9.8（满分 10 分）。

这两个漏洞都允许攻击者在受感染系统上远程执行命令，且均于去年年底被披露。尽管有可用的补丁，但许多组织未能及时更新其系统，从而使其极易遭受攻击，导致 2025 年 2 月受害者数量激增。

（来源：安全客）