2025年，勒索攻击有增无减。

网络安全公司Emsisoft在其《2025年美国勒索软件现状报告》中指出，去年勒索软件攻击持续增加——勒索网站上公布的受害者数量创下新高，活跃的勒索团伙也比以往任何时候都多。即便执法部门和检方在打击勒索软件团伙方面取得了一系列成果（例如2025年8月全球联合捣毁BlackSuit组织），攻击数量仍在上升。

追踪勒索软件泄露网站的机构统计，2025年全球被公开声称的受害者超过8,000起，较2023年增长逾50%。这些数据来自监控暗网“羞辱页面”的组织，如Ransomware.live和RansomLook.io，因此仅涵盖那些攻击者选择公开“晒单”的案例。Emsisoft表示，还有大量受害者可能已支付赎金、自行恢复或保持沉默，从未出现在任何泄露网站上。

Emsisoft的数据还表明，当前活跃的勒索团伙数量远超几年前：2023年仅有几十个团伙，而到2025年底已增至三位数。如今的勒索软件生态不再由少数几个“巨头”主导，而是变得更加混乱——大量小型团伙不断涌现、消失，又以新名称卷土重来，成员也在不同组织间频繁流动。

这或许解释了为何尽管执法部门频频高调摧毁勒索团伙，但攻击数量却未见减少。关闭一个团伙的基础设施或许能终结其品牌，却很少能真正铲除背后的人员——他们往往迅速以新身份重现，或加入其他正在招募经验老手的新团伙。

尽管团伙更迭频繁，2025年仍有一些勒索软件品牌反复出现在泄露网站上，如Qilin、Akira、Cl0p和Play，它们公布的受害者数量尤为庞大。不过，Emsisoft提醒不要将这些数据视为真正的“排行榜”，因为不同团伙在公开点名羞辱受害者方面的“嗓门”差异巨大。

报告还指出，勒索软件入侵的初始方式正在发生变化。虽然漏洞和暴露的服务仍被利用，但犯罪团伙越来越依赖传统手段——如钓鱼邮件、窃取的登录凭证和社会工程学攻击——来突破防线。像“Scattered Lapsus$ Hunters”这样的团伙更倾向于绕过外围防御，直接从内部打开突破口。

Emsisoft威胁情报分析师Luke Connolly表示，正是这种团伙快速更替与战术转变，使得勒索软件攻击持续不断：“只要附属攻击者（affiliates）源源不断，且社会工程学依然有效，受害者的数量很可能继续攀升。”