墨西哥城。网络安全公司IQSEC发布《2024–2025年勒索软件趋势报告》。报告显示,2025年,74家墨西哥机构的数据被上传至犯罪团伙运营的网站。这一数字,是2024年37起同类事件的两倍。
政府部门是受攻击最频繁的领域。教育部门紧随其后。这两个领域,已超过制造业与信息技术行业,成为勒索软件攻击的新重点。
IQSEC运营总监Fernando Guarneros表示,数字化进程加快、专业人才不足、预算紧张,共同制造了易受攻击的环境。这类漏洞,正让攻击事件持续扩散。
他补充,2025年勒索软件已演变为系统性风险。它不再只是数据丢失,更会中断关键服务、削弱公众信任、造成不可逆的经济损失。
IQSEC在声明中指出,墨西哥的数字犯罪生态正快速变化。2025年,Qilin、Kazu、CL0P等国际勒索软件团伙开始主导,取代了2024年活跃的LockBit与RansomHub。
声明称,这种更替,既体现国际打击行动的成果,也反映攻击技术的升级。如今的攻击手段,融合了高级社会工程、合法凭证盗用与更复杂的勒索策略。
专家指出,Qilin团伙尤为棘手。其手法包括精准诈骗、盗用账户凭证,以及“双重勒索”——在加密系统的同时,分批泄露敏感数据,施加持续压力。
墨西哥华人网(mxhuaren.com)新闻总社提示:在墨华人机构、学校及政府服务窗口若使用墨西哥本地数字系统,需警惕数据泄露风险。勒索软件攻击已蔓延至公共服务领域,可能影响证件办理、教育注册或企业运营。建议及时更新系统权限,避免使用公共网络处理敏感事务。


