2025 年已然落幕，勒索軟件威脅非但未呈衰減之勢，反而以全新態(tài)勢對防御體系形成 “降維打擊”。

Securin 發(fā)布的《2025 年勒索軟件報告》，基于 7061 起已確認受害事件與 117 個活躍威脅組織的深度分析得出結(jié)論：生成式人工智能尚未使網(wǎng)絡攻擊實現(xiàn)完全自動化，但已從根本上重塑攻擊成本與收益結(jié)構 —— 低技能攻擊團伙亦可實施高水準攻擊，而高端攻擊組織則實現(xiàn)攻擊效率、強度與精準度的全面提升。

一、關鍵態(tài)勢轉(zhuǎn)變：商業(yè)設施首次成為首要受害領域

2025 年，商業(yè)設施（含寫字樓、零售場所、物業(yè)服務等）以 14.1% 的受害占比，首次超越制造業(yè)、醫(yī)療與政府行業(yè)，成為勒索軟件攻擊的首要目標。

究其根源，該領域業(yè)務中斷所引發(fā)的損失具備即時性與爆發(fā)性：生產(chǎn)線單日停運即可造成千萬級經(jīng)濟損耗；商場與寫字樓斷網(wǎng)斷電，將引發(fā)租金損失與品牌聲譽雙重沖擊；供應鏈關鍵節(jié)點受阻，更會引發(fā)上下游連鎖性風險。

攻擊者已從單純追求攻擊數(shù)量，轉(zhuǎn)向精準鎖定核心痛點。其核心策略并非攻陷更多目標，而是通過重創(chuàng)單個主體形成威懾，使其他潛在目標產(chǎn)生強烈的恐懼與焦慮心理。

二、生成式 AI 在勒索攻擊中的實際應用

部分輿論所渲染的 “AI 自主化勒索軟件” 尚未成為現(xiàn)實。Securin 報告對 AI 的定位精準而客觀：其為攻擊能力的倍增器，而非完全自主的 “自動駕駛儀”。

當前 AI 主要應用于四大核心環(huán)節(jié)：

1. 釣魚郵件與勒索信函撰寫

可在短時間內(nèi)生成高度針對性、語法嚴謹、表述逼真的多語種釣魚郵件與勒索通知，欺騙性顯著提升。

2. 惡意代碼編寫與變種迭代

即便基礎技術人員亦可借助 AI 快速生成具備代碼混淆、反沙箱、持久化駐留能力的勒索程序，攻擊變種更新速度空前加快。

3. 自動化談判交互

可實現(xiàn) 24 小時不間斷與受害者溝通，通過施壓、誘導、支付指導乃至情感話術降低攻擊人力成本，提升脅迫效率。

4. 語音克隆與深度偽造

僅需少量音視頻樣本即可合成高管語音，實施虛假緊急轉(zhuǎn)賬指令；或偽裝技術人員騙取 VPN 權限，此類攻擊可繞過技術層面多因素認證，直接突破人的信任防線。

簡言之，AI 大幅降低了攻擊門檻，使初級攻擊者能力增強，使高級攻擊者效率提速。

三、2025 年核心數(shù)據(jù)揭示三大關鍵趨勢

1. Qilin、Akira、CL0P 三大攻擊團伙所致受害事件占比近 30%，威脅主體呈現(xiàn)高度頭部集中特征。

2.商業(yè)設施受害占比首次位居首位，標志著攻擊者目標選擇更趨商業(yè)化與精準化。

3.AI 生成內(nèi)容已成為攻擊標配手段，社會工程學攻擊成功率呈現(xiàn)顯著上升趨勢。

四、2026 年防御核心策略：以 AI 對抗 AI，以人為防御核心

Securin 報告提出務實防御思路：防御方需構建 AI 驅(qū)動的對抗能力，同時將人的安全意識與決策機制置于防御體系核心。

1. 升級員工培訓體系，開展反 AI 社會工程演練

培訓重點不再局限于識別文字錯誤，而是聚焦異常緊急語氣、不合規(guī)業(yè)務指令、音視頻偽造痕跡等特征。針對高管、財務等關鍵崗位，建議每月開展真實案例復盤與實戰(zhàn)演練。

2. 建立雙人復核與延遲執(zhí)行機制

涉及資金劃轉(zhuǎn)、賬號密碼重置、網(wǎng)絡端口開放等高風險操作，必須實施雙人交叉驗證，并設置操作冷卻期，從流程上杜絕單點決策風險。

3. 部署針對 AI 生成內(nèi)容的檢測能力

運用自然語言處理模型識別異常釣魚語義；借助行為型終端檢測與響應系統(tǒng)監(jiān)控動態(tài)生成的惡意行為；對語音、視頻類請求增加多重生物特征核驗。

4. 將勒索風險提升至董事會級治理層面

定期驗證離線備份有效性，避免形式化檢測與報告依賴；明確贖金支付決策紅線并納入企業(yè)制度；將勒索攻擊場景納入企業(yè)業(yè)務連續(xù)性應急演練。

結(jié)語：AI 為工具，惡意為本質(zhì)

生成式 AI 本身不具備善惡屬性，其作用在于將人類的惡意意圖成倍放大。

正如報告所強調(diào)：未來網(wǎng)絡安全的核心競爭，不再是能否抵御全部攻擊，而是在攻擊發(fā)生后，能否守護組織內(nèi)外的信任根基。

信任崩塌，再強大的技術亦無力回天；信任尚存，即便遭遇重創(chuàng)亦可逐步恢復。

2026 年已然開啟，各類機構是否已做好應對 “AI + 勒索” 混合威脅的全面準備？

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com