Check Point Research 发布7月网络威胁报告：教育行业成攻击重点，网络攻击激增，Qilin成最活跃勒索软件集团

最新数据显示，全球勒索软件攻击数量较去年同期增长41%，其中商业服务、医疗保健和制造业是受影响最严重的行业。

2025年8月，Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门Check Point Research（CPR）近日发布了《2025年7月全球威胁情报报告》，揭示了网络攻击在规模和复杂性方面均出现显著升级。

今年7月全球范围内，企业与机构平均每周面临1,947次网络攻击，较去年同期增长5%。教育行业是全球遭受攻击最严重的领域，其次是政府部门和医疗健康行业。农业领域增幅最为显著，同比激增115%。

同时值得警惕的是，勒索软件攻击事件激增，7月共报告487起攻击事件，较去年同期增长41%。北美地区占所有报告勒索软件案件的56%，欧洲地区占24%。

“7月份的数据表明，勒索软件不仅不会消失，而且正在迅速演变，像Qilin这样的组织正将攻击范围扩展到高价值目标，”Check Point公司威胁情报与研究总监Lotem Finkelstein表示。 “这些攻击正席卷全球各地和各类机构，以人工智能为驱动的预防优先策略是唯一能够保持领先的途径。”

2025年7月主要勒索软件集团

2025年7月，勒索软件仍是最具破坏性的威胁之一，少数几个活跃的勒索软件集团实施了全球大部分的勒索软件活动。其中最突出的三个集团是Qilin、Akira和Play，它们虽然使用不同的技术，但都以造成最大影响和获取最大经济利益为共同目标。

• Qilin（Agenda）– 在7月所有已知勒索软件事件中占17%，Qilin以勒索软件即服务（RaaS）平台方式运营。该软件采用Golang语言编写，以医疗和教育领域的大型企业为主要攻击目标。Qilin通常通过含有恶意链接的钓鱼邮件获取系统访问权限，随后横向移动加密系统并窃取敏感数据以实施双重勒索。
• Akira – 占7月勒索软件案件的9%。自2023年初活跃以来，Akira针对Windows和Linux系统，使用对称加密（CryptGenRandom()和Chacha 2008）。常通过被入侵的VPN终端或恶意邮件附件传播。在加密文件后附加“.akira”扩展名，并要求支付赎金以获取解密密钥。
• Play（PlayCrypt）– 占7月勒索软件事件的6%。该勒索软件于2022年首次出现，已攻击全球超过300个机构，甚至包括部分关键基础设施。通过窃取凭证或利用未修补的漏洞（如Fortinet SSL VPN中的漏洞）获取访问权限，并使用“利用系统资源”二进制文件（LOLBins）进行隐蔽数据窃取后再进行加密。

2025年7月全球受勒索软件攻击最严重的行业

1. 商业服务 – 10.5%
2. 医疗保健 – 9.7%
3. 工业制造 – 9.4%
4. 建筑与工程 – 9.2%
5. 消费品与服务 – 7.2%
6. 金融服务 – 6.2%
7. 教育 – 4.7%
8. 能源与公用事业 – 4.1%
9. 酒店、旅游与休闲 – 4.1%
10. 信息技术 – 3.9%
11. 房地产租赁与租赁 – 3.7%
12. 政府 – 3.5%
13. 运输与物流 – 3.3%
14. 汽车 – 3.1%
15. 协会与非营利组织 – 2.7%
16. 农业 – 2.5%
17. 批发与分销 – 2.3%
18. 电信 – 2.1%
19. 硬件与半导体 – 1.2%
20. 媒体与娱乐 – 1.2%
21. 航空航天与国防 – 0.8%
22. 生物技术与制药 – 0.6%
23. 软件 – 0.6%

2025年7月的威胁态势清晰地表明，没有任何行业、地区或机构能够幸免。随着勒索软件集团不断丰富攻击手段并瞄准新的垂直领域，各类企业面临的风险持续攀升。以预防为先、基于人工智能的网络安全策略仍是阻止此类攻击在造成损害前被遏制的最有效方式。Check Point Research将继续跟踪这些趋势，并提供可操作的情报，助力组织机构提前应对新兴威胁。

如需查看完整的2025年7月全球威胁指数及更多洞察，请访问Check Point博客。

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据，以便在防范黑客的同时，确保所有 Check Point 产品都享有最新保护措施。此外，该团队由 100 多名分析师和研究人员组成，能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

来源：北国网

免责声明：本文来源于网络，仅代表作者本人观点，与TechWeb无关。凡来源非TechWeb的新闻（作品）只代表本网传播该消息，并不代表赞同其观点。TechWeb对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。