贖金支付與恢復成本正在下降

盡管支付贖金的公司比例很高，但有53%的公司支付的贖金低于原始要求，在71%的支付贖金少于原始要求的案例中，公司是通過談判實現的，無論是自行談判還是借助第三方的幫助。事實上，盡管2024年至2025年間贖金要求的中位數下降了三分之一，但贖金支付的中位數卻下降了50%，這表明公司在減少勒索軟件影響方面正變得更加成功。

總體而言，贖金支付的中位數為100萬美元，盡管初始要求因企業規模和收入而異。收入超過10億美元的公司的贖金要求中位數為500萬美元，而收入在2.5億美元或以下的公司，贖金要求中位數則低于35萬美元。

被利用的漏洞仍是勒索軟件的首要原因

連續第三年，被利用的漏洞是攻擊的主要技術根源，而40%的勒索軟件受害者表示，攻擊者利用了他們未知的安全漏洞，這凸顯了企業在識別和保護其攻擊面方面持續面臨的挑戰。

總體而言，63%的企業表示資源問題是他們遭受攻擊的一個因素，在員工人數超過3000人的企業中，缺乏專業知識被列為首要運營原因，而在員工人數為251-500人的企業中，最常被提及的原因是缺乏人力/容量。

“對于許多企業來說，在2025年被勒索軟件攻擊者破壞的可能性只是做生意的一部分，好消息是，由于這種意識的提高，許多公司正在武裝自己，利用資源來限制損失，這包括雇傭事件響應人員，他們不僅可以降低贖金支付，還可以加快恢復速度，甚至阻止正在進行的攻擊?！盨ophos的現場CISO總監Chester Wisniewski說道。

“當然，勒索軟件仍然可以通過解決攻擊的根本原因來‘治愈’：被利用的漏洞、對攻擊面的可見性不足以及資源太少。我們看到越來越多的公司認識到他們需要幫助，并轉向托管檢測與響應(MDR)服務進行防御。MDR與主動安全策略(如多因素身份驗證和補丁管理)相結合，可以在很大程度上預防勒索軟件?！盬isniewski繼續說道。

更多公司正在阻止正在進行的攻擊

在我們的六年研究中，攻擊期間的數據加密率已達到最低水平，這一下降表明，企業在加密過程開始前就更好地阻止了攻擊。

然而，較大的企業仍然面臨更大的挑戰，他們在攻擊期間更有可能遭遇數據加密，這表明他們可能比小公司更難及時檢測和阻止威脅，或從威脅中恢復過來。

攻擊者不僅加密數據，還經常竊取數據。大公司比小公司更有可能遭遇數據盜竊，可能是因為攻擊者將他們視為更有價值的目標。對于較小的企業來說，檢測數據何時被竊取可能也更加困難。

大多數遭遇數據加密的企業都能夠恢復數據。許多企業依賴備份來恢復數據，盡管這種方法的使用頻率正在逐年下降。相當數量的企業仍然選擇支付贖金來取回數據，而其他企業則通過替代手段進行恢復，如使用公開可用的解密工具。

公司恢復速度正在加快

與前幾年相比，企業從網絡攻擊中恢復的速度正在加快。許多企業現在能夠在幾天內完全恢復，而絕大多數企業則能在幾個月內恢復正常，這一趨勢表明，企業在事件響應和恢復規劃方面的投資正在增加。

正如預期的那樣，與那些成功阻止加密過程的企業相比，數據在攻擊期間被加密的企業恢復時間往往更長。