近半数遭勒索软件攻击的企业选择支付赎金

2025年7月4日01:26:26评论23 views字数 1491阅读4分58秒阅读模式

根据Sophos发布的一项最新调查，近一半在过去12个月遭遇勒索软件攻击的组织选择支付赎金以恢复对其数据的访问。该调查覆盖2025年1月至3月期间的勒索事件，调查对象包括来自全球17个国家的3,400名IT与网络安全负责人，不依赖于任何特定厂商技术。

尽管支付赎金的比例偏高，53%的支付企业最终付出的金额低于攻击者最初的赎金要求。在这些案例中，71%的企业通过内部协商或第三方服务商成功压价。Sophos指出，2024年至2025年间，勒索软件的中位数赎金要求下降了三分之一，而最终支付金额中位数则下降了50%，说明企业在削减攻击经济损失方面取得了一定进展。

Sophos现场CISO总监Chester Wisniewski评论说：

“对许多企业而言，在2025年，遭遇勒索攻击已成为经营风险的一部分。好消息是，由于风险意识提升，越来越多企业开始部署资源来减轻损失，例如雇佣应急响应团队，不仅能够压低赎金金额，还能加快恢复流程，甚至在攻击发生时阻止其进一步蔓延。”

大型企业勒索金额远高于中小企业

尽管整体赎金支付中位数为100万美元，但不同营收规模的企业面临的赎金要求存在明显差异：

年营收超过10亿美元的企业，中位赎金要求为500万美元；
年营收在2.5亿美元以下的企业，通常面临低于35万美元的赎金要求。

按行业划分的数据未在总体统计中详列，不过报告指出：

州政府与地方政府报告的中位赎金支付额为 250万美元，为各行业之最；
医疗行业的中位赎金支付额最低，为 15万美元。

漏洞利用连续三年成为攻击的首要入口点

调查显示，40%的受害组织表示攻击者利用了他们事前并未意识到的安全漏洞，凸显出企业在全面掌控攻击面方面面临的持续挑战。

人力资源限制是导致系统暴露的重要原因，63%的组织表示缺乏资源是攻击成功的关键因素：

大型企业（员工人数超过3,000人）普遍归因于缺乏内部专业技术能力；
中型企业（员工在251至500人之间）则普遍面临人手与产能双重不足的问题。

检测与防御能力逐渐提升，但备份使用下降

值得注意的是，2025年有44%的企业在数据被加密之前成功阻止了勒索攻击，创下六年来的新高。但与此同时，依靠备份恢复的企业比例降至54%，是近六年来的最低点。

恢复成本下降，恢复时间显著加快

整体来看，企业从攻击中恢复的平均成本从2024年的273万美元降至2025年的153万美元。此外：

53%的企业可在一周内完全恢复；
仅18%的企业需要一个月以上时间恢复，较2024年的34%显著改善。

总结：这份报告反映出2025年企业在面对勒索软件时的策略日趋成熟：虽然仍有较高比例企业会选择支付赎金，但更多企业通过谈判、应急响应团队、提前防御机制等手段有效降低损失、加速恢复。同时，资源限制与技术短板仍是企业面临的重要安全挑战。

* 本文为闫志坤编译，原文地址：https://www.techmonitor.ai/technology/cybersecurity/firms-impacted-ransomware-pay-survey?cf-view&cf-view注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！