贖金支付與恢復(fù)成本正在下降

盡管支付贖金的公司比例很高，但有53%的公司支付的贖金低于原始要求，在71%的支付贖金少于原始要求的案例中，公司是通過(guò)談判實(shí)現(xiàn)的，無(wú)論是自行談判還是借助第三方的幫助。事實(shí)上，盡管2024年至2025年間贖金要求的中位數(shù)下降了三分之一，但贖金支付的中位數(shù)卻下降了50%，這表明公司在減少勒索軟件影響方面正變得更加成功。

總體而言，贖金支付的中位數(shù)為100萬(wàn)美元，盡管初始要求因企業(yè)規(guī)模和收入而異。收入超過(guò)10億美元的公司的贖金要求中位數(shù)為500萬(wàn)美元，而收入在2.5億美元或以下的公司，贖金要求中位數(shù)則低于35萬(wàn)美元。

被利用的漏洞仍是勒索軟件的首要原因

連續(xù)第三年，被利用的漏洞是攻擊的主要技術(shù)根源，而40%的勒索軟件受害者表示，攻擊者利用了他們未知的安全漏洞，這凸顯了企業(yè)在識(shí)別和保護(hù)其攻擊面方面持續(xù)面臨的挑戰(zhàn)。

總體而言，63%的企業(yè)表示資源問(wèn)題是他們?cè)馐芄舻囊粋€(gè)因素，在員工人數(shù)超過(guò)3000人的企業(yè)中，缺乏專業(yè)知識(shí)被列為首要運(yùn)營(yíng)原因，而在員工人數(shù)為251-500人的企業(yè)中，最常被提及的原因是缺乏人力/容量。

“對(duì)于許多企業(yè)來(lái)說(shuō)，在2025年被勒索軟件攻擊者破壞的可能性只是做生意的一部分，好消息是，由于這種意識(shí)的提高，許多公司正在武裝自己，利用資源來(lái)限制損失，這包括雇傭事件響應(yīng)人員，他們不僅可以降低贖金支付，還可以加快恢復(fù)速度，甚至阻止正在進(jìn)行的攻擊?！盨ophos的現(xiàn)場(chǎng)CISO總監(jiān)Chester Wisniewski說(shuō)道。

“當(dāng)然，勒索軟件仍然可以通過(guò)解決攻擊的根本原因來(lái)‘治愈’：被利用的漏洞、對(duì)攻擊面的可見(jiàn)性不足以及資源太少。我們看到越來(lái)越多的公司認(rèn)識(shí)到他們需要幫助，并轉(zhuǎn)向托管檢測(cè)與響應(yīng)(MDR)服務(wù)進(jìn)行防御。MDR與主動(dòng)安全策略(如多因素身份驗(yàn)證和補(bǔ)丁管理)相結(jié)合，可以在很大程度上預(yù)防勒索軟件。”Wisniewski繼續(xù)說(shuō)道。

更多公司正在阻止正在進(jìn)行的攻擊

在我們的六年研究中，攻擊期間的數(shù)據(jù)加密率已達(dá)到最低水平，這一下降表明，企業(yè)在加密過(guò)程開(kāi)始前就更好地阻止了攻擊。

然而，較大的企業(yè)仍然面臨更大的挑戰(zhàn)，他們?cè)诠羝陂g更有可能遭遇數(shù)據(jù)加密，這表明他們可能比小公司更難及時(shí)檢測(cè)和阻止威脅，或從威脅中恢復(fù)過(guò)來(lái)。

攻擊者不僅加密數(shù)據(jù)，還經(jīng)常竊取數(shù)據(jù)。大公司比小公司更有可能遭遇數(shù)據(jù)盜竊，可能是因?yàn)楣粽邔⑺麄円暈楦袃r(jià)值的目標(biāo)。對(duì)于較小的企業(yè)來(lái)說(shuō)，檢測(cè)數(shù)據(jù)何時(shí)被竊取可能也更加困難。

大多數(shù)遭遇數(shù)據(jù)加密的企業(yè)都能夠恢復(fù)數(shù)據(jù)。許多企業(yè)依賴備份來(lái)恢復(fù)數(shù)據(jù)，盡管這種方法的使用頻率正在逐年下降。相當(dāng)數(shù)量的企業(yè)仍然選擇支付贖金來(lái)取回?cái)?shù)據(jù)，而其他企業(yè)則通過(guò)替代手段進(jìn)行恢復(fù)，如使用公開(kāi)可用的解密工具。

公司恢復(fù)速度正在加快

與前幾年相比，企業(yè)從網(wǎng)絡(luò)攻擊中恢復(fù)的速度正在加快。許多企業(yè)現(xiàn)在能夠在幾天內(nèi)完全恢復(fù)，而絕大多數(shù)企業(yè)則能在幾個(gè)月內(nèi)恢復(fù)正常，這一趨勢(shì)表明，企業(yè)在事件響應(yīng)和恢復(fù)規(guī)劃方面的投資正在增加。

正如預(yù)期的那樣，與那些成功阻止加密過(guò)程的企業(yè)相比，數(shù)據(jù)在攻擊期間被加密的企業(yè)恢復(fù)時(shí)間往往更長(zhǎng)。