Rapid7第三季度威胁报告揭示勒索软件联盟、AI武器化及"补丁时间"的过时

波士顿，2025年11月12日（GLOBE NEWSWIRE）——威胁检测和暴露管理领域的领导者Rapid7今日发布了其2025年第三季度威胁形势报告，揭示了威胁行为者如何加速漏洞披露与利用之间的竞赛，巩固勒索软件的权力结构，并日益利用人工智能来逃避检测。该报告基于Rapid7的情报中心、AttackerKB、事件响应和托管检测与响应（MDR）遥测数据，提供了数据驱动的洞察，帮助人们了解攻击者的演变以及防御者如何适应。

Rapid7首席科学家Raj Samani表示：“勒索软件已经发生了显著变化，与早期阶段相比，它已成为一种精心策划的策略，旨在破坏各行各业的稳定。此外，这些组织本身也像影子公司一样运作。他们将基础设施、战术和公关策略融合在一起，以前所未有的速度展现其主导地位并侵蚀信任。”

随着旧漏洞的持续存在，关键漏洞的利用速度会加快。

Rapid7 的季度分析显示，新利用的漏洞总数呈下降趋势，从第二季度到第三季度下降了 21%。然而，攻击者却加倍利用了旧的、未修补的漏洞，包括十多年前的 CVE 编号，这表明历史遗留漏洞仍然是有效的攻击途径。

微软 SharePoint (CVE-2025-53770) 和思科 ASA/FTD 产品中的关键漏洞遭到大规模利用，凸显了补丁披露与实际攻击之间的时间窗口正在缩小。

Rapid7威胁情报与分析高级总监Christiaan Beek表示：“漏洞一旦被披露，就成了攻击者武器库中的一颗子弹。攻击者不再坐以待毙，而是实时利用漏洞，将每一次披露都转化为攻击机会。企业现在必须假设漏洞一旦公开，攻击就开始了，并采取相应的行动。”

随着新的联盟和创新策略的出现，勒索软件活动激增。

本季度活跃的勒索软件组织数量也从第二季度的65个和第一季度的76个增加到88个，这表明勒索软件活动有所增加，同时也凸显了这些组织的流动性。麒麟（Qilin）、SafePay和WorldLeaks等组织引领了一波联盟浪潮，目标直指商业服务、制造业和医疗保健等行业，并尝试采用无文件操作、单次勒索数据泄露以及提供诸如勒索谈判协助等联盟服务——在这种服务中，组织中经验较深的成员会与经验较少的成员合作，共同勒索受害者。

生成式人工智能降低门槛，国家间网络战重新定义网络战

该报告详细介绍了生成式人工智能如何降低创建逼真网络钓鱼活动的门槛，并支持自适应恶意软件（例如 LAMEHUG），它可以动态生成新命令。

与此同时，来自俄罗斯、中国和伊朗的国家级黑客组织不断改进其策略，通过攻击供应链和身份系统，并强调隐蔽性和持久性，模糊了间谍活动和破坏活动之间的界限。

要阅读完整报告，请访问https://www.rapid7.com/research/report/threat-landscape-report-2025-q3/ 。

关于 Rapid7 威胁形势报告

Rapid7威胁形势报告是一份季度分析报告，分析内容涵盖全球攻击者的行为，数据来源于公司托管的检测与响应运营、漏洞情报平台以及威胁研究遥测数据。2025年第三季度报告提供了迄今为止最全面的全球威胁生态系统概览：从勒索软件和零日漏洞到国家支持的攻击和人工智能驱动的攻击，无所不包。

关于 Rapid7
Rapid7 公司（纳斯达克股票代码：RPD）的使命是让网络安全更简单、更易用，从而打造更安全的数字世界。我们凭借一流的技术、前沿的研究和广泛的战略专长，助力安全专业人员管理现代攻击面。Rapid7 的综合安全解决方案帮助全球超过 11,000 家客户将云风险管理与威胁检测和响应相结合，从而快速精准地缩小攻击面并消除威胁。欲了解更多信息，请访问我们的网站、查看我们的博客或在LinkedIn或X上关注我们。

Rapid7 媒体关系
爱丽丝·兰德尔
全球传播总监
press@rapid7.com
（857）216-7804

Rapid7 投资者联系方式
瑞安·加德拉/瑞安·弗拉纳根
ICR公司
investors@rapid7.com
（617）865-4277