近期,Sophos公司发布了《2025勒索软件状况报告》,该报告基于一项覆盖17个国家、涉及3400名来自员工规模在100至5000人的企业的IT及网络安全领导者的独立调查。值得注意的是,所有受访者均在过去一年中遭受过勒索软件攻击。
报告指出,漏洞利用已连续三年成为勒索软件攻击的首要技术根源,占比高达32%。紧随其后的是凭证泄露和邮件相关攻击,分别占比23%和37%。其中,网络钓鱼攻击同比增幅显著,从2024年的11%增长至18%。
在探讨攻击媒介与企业规模的关系时,报告发现,对于100至250人规模的企业,凭证泄露是最常见的攻击原因,占30%。而在501至1000人规模的企业中,40%的攻击始于漏洞利用。对于1001至3000人规模的企业,近四分之一的攻击则是通过网络钓鱼邮件发起的。
报告还首次分析了导致企业成为勒索软件攻击受害者的根本原因。结果显示,平均每个受害者面临2.7个因素,这些因素均匀分布在防护问题、资源问题和安全漏洞上。具体而言,40.2%的受访者表示缺乏专业知识是首要运营原因,40.1%的受访者指出企业未意识到的安全漏洞是重要因素,而39.4%的受访者则归因于人员或能力不足。
在数据加密方面,报告带来了一个积极信号:尽管勒索软件攻击依然频发,但导致数据加密的攻击比例已从2024年的70%下降至2025年的50%,为六年来的最低水平。然而,攻击者不仅会加密数据,还会窃取数据。拥有3001至5000名员工的大型企业遭受数据加密攻击的比例最高,达到65%。在数据失窃方面,整体上14%的勒索软件受害者和28%的加密数据受害者经历过数据被盗,小型企业数据被盗的可能性比大型企业低近40%。
关于赎金支付情况,报告指出,平均赎金中位数较去年下降了34%,从200万美元降至132万美元。尽管如此,仍有57%的赎金要求超过100万美元。值得注意的是,赎金金额与企业收入呈正相关,年收入超50亿美元的企业赎金中位数高达550万美元。在实际支付方面,支付赎金的企业平均支付了最初要求的85%,但大型企业实际支付额下降幅度最大,仅为初始需求的36%。
勒索软件攻击对企业的商业影响也不容忽视。报告显示,平均恢复成本较去年降低了44%,从273万美元降至153万美元。然而,恢复成本随企业规模扩大而递增,1000至5000名员工规模的企业平均恢复成本达到183万美元。在恢复时间方面,企业从攻击中恢复的速度越来越快,超过一半的企业在一周内恢复,几乎所有受害者(97%)在袭击发生三个月后完全康复。
勒索软件攻击对IT/网络安全团队也产生了重大影响。41%的团队表示对未来攻击感到焦虑或压力增加,34%的团队因未能及时阻止攻击而感到内疚。同时,31%的团队经历过员工因袭击相关压力或心理健康问题而缺勤,四分之一的团队因攻击导致领导被替换。
针对勒索软件威胁的持续存在和不断演变,报告提出了四点防护建议:首要目标是预防,通过消除技术和操作漏洞来阻止攻击者;其次要强化基础安全,特别是端点防御和专用反勒索软件方案的部署;同时要加强检测与响应能力,全天候监控威胁并尽早阻断攻击;最后要制定并熟练执行事件响应计划,确保高质量备份并定期演练恢复流程。
