2025年制造业与生产行业勒索软件状况
Sophos最新的年度研究探讨了过去一年中遭受勒索软件攻击的332家制造业与生产组织的真实经历。报告分析了这些攻击的起因和后果随时间演变的情况。今年的报告还揭示了先前未探索的领域,包括使企业暴露的组织因素,以及勒索软件对该行业IT和网络安全团队造成的人员损耗。
漏洞利用与专业能力短缺助长勒索软件事件
漏洞利用是制造业与生产组织遭受勒索软件攻击的首要根本原因,占事件总数的32%。恶意邮件排名第二,其占比从2024年的29%下降至2025年的23%。
多个组织因素导致制造业与生产组织成为勒索软件的受害者,其中最常见的是缺乏专业知识(即缺乏及时检测和阻止攻击所需的足够技能或知识),42.5%的受害者提及此点。紧随其后的是未知的安全漏洞(即受访者未意识到的防御弱点),导致了41.6%的攻击。
数据加密率急剧下降,但纯勒索率飙升
该行业的数据加密率已降至五年来的最低水平,40% 的攻击导致数据被加密——这是今年调查中记录的第三低百分比,近乎是2024年制造业与生产组织报告的数据(74%)的一半。与这一趋势一致,在加密前被阻止的攻击百分比达到了五年来的最高点,表明制造业与生产组织正在加强其防御。
然而,攻击者正在适应:遭受纯勒索攻击(数据未被加密但仍被索要赎金)的制造业与生产组织比例从2024年的仅3% 飙升至2025年攻击事件的10%——这是今年调查中报告的第二高比率。这很可能归因于知识产权的高价值、复杂的供应链以及制造业环境中停机的运营影响。
赎金支付持续存在,备份依赖保持稳定
虽然过去一年中支付赎金以恢复数据的制造业与生产组织比例有所下降,但超过半数(51%) 仍然支付了赎金——远高于2022年(33%)和2023年(34%)的水平。与此同时,备份使用率在2025年稳定在58%,反映出对这种数据恢复方法的强烈信心。
赎金要求、支付额和攻击恢复成本下降
2025年,制造业与生产领域的勒索软件经济态势发生了变化,平均赎金要求下降了20%,至120万美元(2024年为150万美元),支付额从120万美元降至100万美元。下降主要由中档(100万至500万美元)要求和支付减少驱动,而极端案例(500万美元以上)则略有上升。
同时,过去一年中,恢复的平均成本(不包括支付的任何赎金)下降了近四分之一(24%),至130万美元,低于2024年的170万美元,也低于今年报告中150万美元的全球平均水平。
总体而言,这些发现表明该行业在应对勒索软件方面正变得更具韧性和效率,但仍面临高价值的异常情况,扭曲了整体风险格局。
勒索软件造成人员损耗,加剧行业内IT/网络安全团队的压力与焦虑
调查显示,勒索软件事件对制造业与生产领域的IT和网络安全团队产生了深远影响。近半数受访者(47%)表示对未来攻击的焦虑或压力增加,突显了此类事件持久的心理影响。
其他常见后果包括团队优先事项或重点的转移(45%)、来自高层领导的压力加大(44%)以及工作量的持续增加(41%)。值得注意的是,报告这些影响的制造业与生产领域受访者比例在几乎所有领域都高于跨行业平均水平,突显了该行业团队面临的特殊压力。
Sophos在制造业的观察
除了报告的发现之外,在过去十二个月中,Sophos X-Ops通过观察勒索软件泄密网站的活动发现,有99个不同的威胁组织将制造业组织作为目标。根据泄密网站的观察,针对制造业组织最突出的团体是 GOLD SAHARA (Akira)、GOLD FEATHER (Qilin) 和 GOLD ENCORE (PLAY)。与报告中的趋势一致,Sophos应急事件响应团队处理的勒索软件事件中,超过一半同时涉及数据盗窃和数据加密,突显了双重勒索策略的持续兴起,即窃取的数据被挟持并威胁在泄密网站上公开。
关于调查
该报告基于Sophos委托进行的一项独立的、供应商无关的调查结果。该调查涵盖了美洲、欧洲、中东和非洲及亚太地区17个国家的3400名IT/网络安全领导者,其中包括332名来自制造业与生产领域的受访者。所有受访者均代表员工人数在100至5000人之间的组织。调查由专业研究机构Vanson Bourne在2025年1月至3月期间进行,参与者被要求根据过去一年的经历进行回答。