勒索软件肆虐的数据统计

鉴于某些勒索软件行为者因提出高达1万亿美元的勒索要求而占据了大量网络版面，你可能会认为，这种勒索已成笑谈，但亲爱的读者，这么想就大错特错了。错得多离谱?看看这些数据就知道了：根据2025年Verizon的数据泄露调查报告，自去年以来，勒索软件攻击上升了37%，现已出现在44%的数据泄露事件中。尽管“狗狗币大球”勒索软件攻击者的行为显得颇为荒谬，但所支付的中位勒索金额已从15万美元降至11.5万美元。

令我担忧，也应令你担忧的数字，是与数据泄露事件中勒索软件恶意软件本身的存在相关的数字。Verizon的数据泄露调查报告分析了22000起事件，其中12195起被确认为数据泄露。在这之中，有44%(即5365起)包含勒索软件，这一数字跃升了37%，表明了勒索软件肆虐对企业的影响程度。

“数据泄露调查报告的发现强调了多层防御策略的重要性，”Verizon Business全球网络安全解决方案副总裁克里斯·诺瓦克表示。“企业需要投资于强大的安全措施，包括严格的密码策略、及时修补漏洞，以及为员工提供全面的安全意识培训。”

勒索软件肆虐的应对措施——安全专家怎么说

据Swimlane的首席安全自动化架构师尼克·图亚塞克称，勒索软件肆虐将持续下去，他警告说，“勒索软件即服务在暗网上的普及、勒索软件运营者进行的复杂内部威胁招募活动，以及加密货币经济的持续增长”，将推动这一死灰复燃。

攻击手段也在发生变化，一些威胁行为者已将删除数据作为其正常操作的一部分，Conversant Group的CTO布兰登·威廉姆斯警告称。“如果今年这一趋势成真，”威廉姆斯说，“企业将无法通过仅仅支付赎金并希望获得可用的解密工具来恢复数据。”恢复数据的唯一方法将是备份，但正如威廉姆斯所说，备份通常无法在这些勒索软件攻击中幸免。“根据我们自己的研究，”威廉姆斯说，“93%的网络事件涉及备份存储库的攻击，而且80%被认为不可变的数据并未幸免。”

无论勒索软件行为者和部署的勒索软件恶意软件如何，基础控制措施仍然至关重要。“了解你的总攻击面，以高效修复为目标测试你的环境是关键，”Bugcrowd的首席信息安全官特雷·福特表示。企业控制措施，包括可见性、加固以及为域管理员和远程访问设置多因素认证(MFA)，至关重要。“网络保险承保人关心这些关键控制和申请流程中的覆盖范围，有一个强有力的相关性原因。”福特总结道。如果这些控制措施不够充分，网络保险承保人可能不得不进行赔付。

企业网D1net(www.d1net.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。