2025年5月，全球爆发新型勒索病毒“暗黑骑士”，针对能源、金融等关键行业发起攻击，我国有12家大型企业受影响，核心业务系统瘫痪时间最长达72小时，造成直接经济损失超2亿元。此次事件再次凸显了企业数据安全应急响应能力的重要性，推动行业加速构建“预防-监测-处置-恢复”的全流程应急体系。
“暗黑骑士”勒索病毒的主要特点是采用“量子抗性加密算法”，传统解密工具无法破解，同时具备“供应链攻击”能力，通过渗透企业合作伙伴的系统进行传播，隐蔽性极强。受攻击企业中，80%是通过第三方软件漏洞被入侵，反映出企业供应链数据安全管理的薄弱环节。
事件发生后，国家网络安全应急响应中心启动一级响应，组织30家安全企业成立应急处置专班，通过“隔离感染主机+备份数据恢复”的方式帮助企业恢复业务。同时发布《勒索病毒应急处置指南》，要求企业建立“每日增量备份+每周全量备份”制度，备份数据采用“离线存储+异地保存”模式，防止被病毒加密。
企业层面，中石化投入8000万元升级应急响应体系，建立“勒索病毒监测预警系统”，实现病毒特征10分钟内更新，应急响应时间从原来的4小时缩短至1小时；某商业银行则与安全厂商合作建立“应急演练平台”，每月开展一次模拟攻击演练，提升团队处置能力。业内数据显示，建立完善应急体系的企业，勒索病毒攻击造成的损失可降低70%。国家网信办表示，2025年将开展“企业应急响应能力评估”，将评估结果纳入网络安全等级保护考核，推动企业提升应急能力。