相較於 2024 年,2025 年執法單位對勒索軟體的打擊行動明顯減少。雖然 Scattered Spider、Lapsus$ 和
ShinyHunters 等鬆散的駭客組織佔據了新聞版面,傳統的勒索軟體犯罪集團在這一年仍持續活躍。
延伸閱讀:「Scattered Spider」駭客組織劫持VMware ESXi系統,對美國關鍵基礎設施發動勒索軟體攻擊
受害者數量創新高
根據勒索軟體追蹤網站 Ransomware.live 的統計,2025 年共有 306 個勒索軟體組織處於活躍狀態,其資料外洩網站列出的受害者總數達 7902 個。這個數字明顯高於 2024 年的 6129 個和 2023 年的 5336 個。
閱讀更多:勒索軟體團體數量創新高 2025年Q3達85個活躍組織
然而,這些統計數據僅基於資料外洩網站的列表,可能無法完整呈現攻擊的真實規模。許多攻擊事件未被通報或偵測到,部分勒索軟體組織的聲明也可能是假的。
Qilin 成為最活躍的勒索軟體組織
Qilin 組織在 9 月聲稱攻擊日本朝日啤酒(Asahi),可稱為 2025 年最活躍的勒索軟體集團。根據 Ransomware.live 的數據,該組織在其資料外洩網站列出了 1001 個受害者;競爭網站 RansomLook 則記錄了 973 個受害者。
兩個勒索軟體情報網站均將 Akira 列為受害者數量第二多的組織,Cl0p 排名第三。
從時間分布來看,
2 月是勒索軟體組織最活躍的月份,雖然是一年中最短的月份,卻有 1014 起攻擊聲明。相對地,6 月的受害者聲明數量最少,僅有 502 起。
RansomLook 的分析顯示,與俄羅斯有關的勒索軟體組織 Clop 在 2025 年第一季特別活躍,夏季期間活動趨緩,直到 10 月左右出現小幅高峰。相較之下,Qilin 和 Akira 全年活動模式較為穩定,波動幅度較小。
產業與地理分布:美國受害者佔半數
在產業分布方面,勒索軟體組織在 2025 年鎖定了廣泛的產業類別。根據 Ransomware.live 的統計,受害者至少涵蓋 10 個產業類別。
製造業遭受的攻擊最多,共有 930 個受害者,其次是科技產業(893 個)和醫療產業(529 個)。
資料來源:Ransomware.live
地理分布則相當不平衡。美國受害者數量達 3328 個,幾乎佔了 2025 年勒索軟體組織列出的受害者總數的一半。排名第二的加拿大僅有 358 個受害者,遠低於美國。德國有 318 個、英國 251 個、法國 172 個。
本文轉載自 InfosecurityMagazine。