赎金支付与恢复成本正在下降

尽管支付赎金的公司比例很高，但有53%的公司支付的赎金低于原始要求，在71%的支付赎金少于原始要求的案例中，公司是通过谈判实现的，无论是自行谈判还是借助第三方的帮助。事实上，尽管2024年至2025年间赎金要求的中位数下降了三分之一，但赎金支付的中位数却下降了50%，这表明公司在减少勒索软件影响方面正变得更加成功。

总体而言，赎金支付的中位数为100万美元，尽管初始要求因企业规模和收入而异。收入超过10亿美元的公司的赎金要求中位数为500万美元，而收入在2.5亿美元或以下的公司，赎金要求中位数则低于35万美元。

被利用的漏洞仍是勒索软件的首要原因

连续第三年，被利用的漏洞是攻击的主要技术根源，而40%的勒索软件受害者表示，攻击者利用了他们未知的安全漏洞，这凸显了企业在识别和保护其攻击面方面持续面临的挑战。

总体而言，63%的企业表示资源问题是他们遭受攻击的一个因素，在员工人数超过3000人的企业中，缺乏专业知识被列为首要运营原因，而在员工人数为251-500人的企业中，最常被提及的原因是缺乏人力/容量。

“对于许多企业来说，在2025年被勒索软件攻击者破坏的可能性只是做生意的一部分，好消息是，由于这种意识的提高，许多公司正在武装自己，利用资源来限制损失，这包括雇佣事件响应人员，他们不仅可以降低赎金支付，还可以加快恢复速度，甚至阻止正在进行的攻击。”Sophos的现场CISO总监Chester Wisniewski说道。

“当然，勒索软件仍然可以通过解决攻击的根本原因来‘治愈’：被利用的漏洞、对攻击面的可见性不足以及资源太少。我们看到越来越多的公司认识到他们需要帮助，并转向托管检测与响应(MDR)服务进行防御。MDR与主动安全策略(如多因素身份验证和补丁管理)相结合，可以在很大程度上预防勒索软件。”Wisniewski继续说道。

更多公司正在阻止正在进行的攻击

在我们的六年研究中，攻击期间的数据加密率已达到最低水平，这一下降表明，企业在加密过程开始前就更好地阻止了攻击。

然而，较大的企业仍然面临更大的挑战，他们在攻击期间更有可能遭遇数据加密，这表明他们可能比小公司更难及时检测和阻止威胁，或从威胁中恢复过来。

攻击者不仅加密数据，还经常窃取数据。大公司比小公司更有可能遭遇数据盗窃，可能是因为攻击者将他们视为更有价值的目标。对于较小的企业来说，检测数据何时被窃取可能也更加困难。

大多数遭遇数据加密的企业都能够恢复数据。许多企业依赖备份来恢复数据，尽管这种方法的使用频率正在逐年下降。相当数量的企业仍然选择支付赎金来取回数据，而其他企业则通过替代手段进行恢复，如使用公开可用的解密工具。

公司恢复速度正在加快

与前几年相比，企业从网络攻击中恢复的速度正在加快。许多企业现在能够在几天内完全恢复，而绝大多数企业则能在几个月内恢复正常，这一趋势表明，企业在事件响应和恢复规划方面的投资正在增加。

正如预期的那样，与那些成功阻止加密过程的企业相比，数据在攻击期间被加密的企业恢复时间往往更长。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。