近半数遭勒索软件攻击的企业选择支付赎金

新闻
1天前

根据Sophos发布的一项最新调查,近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件,调查对象包括来自全球17个国家的3,400名IT与网络安全负责人,不依赖于任何特定厂商技术。

尽管支付赎金的比例偏高,53%的支付企业最终付出的金额低于攻击者最初的赎金要求。在这些案例中,71%的企业通过内部协商或第三方服务商成功压价。Sophos指出,2024年至2025年间,勒索软件的中位数赎金要求下降了三分之一,而最终支付金额中位数则下降了50%,说明企业在削减攻击经济损失方面取得了一定进展。

1751529911853851.jpg

Sophos现场CISO总监Chester Wisniewski评论说:

“对许多企业而言,在2025年,遭遇勒索攻击已成为经营风险的一部分。好消息是,由于风险意识提升,越来越多企业开始部署资源来减轻损失,例如雇佣应急响应团队,不仅能够压低赎金金额,还能加快恢复流程,甚至在攻击发生时阻止其进一步蔓延。”



01

大型企业勒索金额远高于中小企业


尽管整体赎金支付中位数为100万美元,但不同营收规模的企业面临的赎金要求存在明显差异:

  • 年营收超过10亿美元的企业,中位赎金要求为500万美元

  • 年营收在2.5亿美元以下的企业,通常面临低于35万美元的赎金要求。

按行业划分的数据未在总体统计中详列,不过报告指出:

  • 州政府与地方政府报告的中位赎金支付额为 250万美元,为各行业之最;

  • 医疗行业的中位赎金支付额最低,为 15万美元



02

漏洞利用连续三年成为攻击的首要入口点


调查显示,40%的受害组织表示攻击者利用了他们事前并未意识到的安全漏洞,凸显出企业在全面掌控攻击面方面面临的持续挑战。

人力资源限制是导致系统暴露的重要原因,63%的组织表示缺乏资源是攻击成功的关键因素

  • 大型企业(员工人数超过3,000人)普遍归因于缺乏内部专业技术能力

  • 中型企业(员工在251至500人之间)则普遍面临人手与产能双重不足的问题。



03

检测与防御能力逐渐提升,但备份使用下降


值得注意的是,2025年有44%的企业在数据被加密之前成功阻止了勒索攻击,创下六年来的新高。但与此同时,依靠备份恢复的企业比例降至54%,是近六年来的最低点。



04

恢复成本下降,恢复时间显著加快


整体来看,企业从攻击中恢复的平均成本从2024年的273万美元降至2025年的153万美元。此外:

  • 53%的企业可在一周内完全恢复

  • 仅18%的企业需要一个月以上时间恢复,较2024年的34%显著改善。


总结:这份报告反映出2025年企业在面对勒索软件时的策略日趋成熟:虽然仍有较高比例企业会选择支付赎金,但更多企业通过谈判、应急响应团队 、提前防御机制等手段有效降低损失、加速恢复。同时,资源限制与技术短板仍是企业面临的重要安全挑战。