根据Sophos发布的一项最新调查，近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件，调查对象包括来自全球17个国家的3,400名IT与网络安全负责人，不依赖于任何特定厂商技术。

尽管支付赎金的比例偏高，53%的支付企业最终付出的金额低于攻击者最初的赎金要求。在这些案例中，71%的企业通过内部协商或第三方服务商成功压价。Sophos指出，2024年至2025年间，勒索软件的中位数赎金要求下降了三分之一，而最终支付金额中位数则下降了50%，说明企业在削减攻击经济损失方面取得了一定进展。

Sophos现场CISO总监Chester Wisniewski评论说：

“对许多企业而言，在2025年，遭遇勒索攻击已成为经营风险的一部分。好消息是，由于风险意识提升，越来越多企业开始部署资源来减轻损失，例如雇佣应急响应团队，不仅能够压低赎金金额，还能加快恢复流程，甚至在攻击发生时阻止其进一步蔓延。”

01

大型企业勒索金额远高于中小企业

尽管整体赎金支付中位数为100万美元，但不同营收规模的企业面临的赎金要求存在明显差异：

• 年营收超过10亿美元的企业，中位赎金要求为500万美元；

• 年营收在2.5亿美元以下的企业，通常面临低于35万美元的赎金要求。

按行业划分的数据未在总体统计中详列，不过报告指出：

• 州政府与地方政府报告的中位赎金支付额为 250万美元，为各行业之最；

• 医疗行业的中位赎金支付额最低，为 15万美元。

02

漏洞利用连续三年成为攻击的首要入口点

调查显示，40%的受害组织表示攻击者利用了他们事前并未意识到的安全漏洞，凸显出企业在全面掌控攻击面方面面临的持续挑战。

人力资源限制是导致系统暴露的重要原因，63%的组织表示缺乏资源是攻击成功的关键因素：

• 大型企业（员工人数超过3,000人）普遍归因于缺乏内部专业技术能力；

• 中型企业（员工在251至500人之间）则普遍面临人手与产能双重不足的问题。

03

检测与防御能力逐渐提升，但备份使用下降

值得注意的是，2025年有44%的企业在数据被加密之前成功阻止了勒索攻击，创下六年来的新高。但与此同时，依靠备份恢复的企业比例降至54%，是近六年来的最低点。

04

恢复成本下降，恢复时间显著加快

整体来看，企业从攻击中恢复的平均成本从2024年的273万美元降至2025年的153万美元。此外：

• 53%的企业可在一周内完全恢复；

• 仅18%的企业需要一个月以上时间恢复，较2024年的34%显著改善。

总结：这份报告反映出2025年企业在面对勒索软件时的策略日趋成熟：虽然仍有较高比例企业会选择支付赎金，但更多企业通过谈判、应急响应团队 、提前防御机制等手段有效降低损失、加速恢复。同时，资源限制与技术短板仍是企业面临的重要安全挑战。