2025年勒索软件态势报告

第六年度Sophos勒索软件态势报告揭示了导致组织遭受勒索软件攻击的关键因素及攻击带来的人力和业务影响。该报告基于对过去一年中遭受勒索软件攻击的3400名IT和网络安全领导者的无厂商偏好调查，涵盖17个国家，结合了年度对比洞察和全新研究领域，包括赎金支付金额 rarely 与初始要求匹配的原因，以及勒索软件事件对内部团队的下游影响。

组织为何成为勒索软件受害者

组织暴露于勒索软件 rarely 是单一问题所致，而是技术和运营因素共同作用的结果。

技术根本原因

连续第三年，受害者将 exploited vulnerabilities（漏洞利用）视为勒索软件事件的最常见根本原因，在32%的攻击中用于渗透组织。这一发现突显了在对手利用之前识别和修补安全漏洞的重要性。

受损凭证仍是第二常见的 perceived 攻击向量，尽管使用此方法的攻击百分比从2024年的29%下降到2025年的23%。电子邮件仍然是主要攻击向量，无论是通过恶意电子邮件（19%）还是网络钓鱼（18%）。

阅读完整报告以了解攻击向量如何因组织规模而异。

运营根本原因

今年的报告首次探讨了导致公司暴露于攻击的组织因素。调查结果显示，受害者通常面临多个运营挑战，受访者平均引用2.7个因素导致他们遭受勒索软件攻击。

总体而言，没有单一突出的来源，运营原因非常均匀地分布在保护问题、资源问题和安全漏洞之间。

下载完整报告以深入探讨，包括这些数字背后的个体因素，以及按公司规模和行业部门细分的运营挑战。

加密数据恢复

好消息是，97%的数据被加密的组织能够恢复数据。不那么令人鼓舞的是，通过备份恢复数据的比率处于六年来的最低水平。

略低于一半（49%）支付了赎金并取回了数据。虽然这比去年的56%略有减少，但仍是过去六年中第二高的赎金支付率。

阅读报告以了解更多关于数据加密率和数据恢复的信息。

赎金：要求和支付

在这方面有好消息：过去一年中，初始赎金要求和实际赎金支付均下降——主要由500万美元或以上的要求/支付百分比减少驱动。尽管令人鼓舞，但重要的是要记住，57%的赎金要求和52%的支付为100万美元或以上。

826家支付赎金的组织分享了初始要求和实际支付，显示他们平均支付了初始赎金要求的85%。总体而言，53%支付少于初始要求，18%支付更多，29%匹配初始要求。

阅读完整报告以了解更多，包括为什么一些组织支付超过要求而其他组织能够支付更少的细节。

勒索软件的业务和人力后果

数据显示，组织在应对攻击方面变得更好，报告了更低的成本和更快的恢复。

从勒索软件攻击中恢复的平均成本（不包括任何赎金支付）在过去一年下降了44%，达到153万美元，低于2024年的273万美元。同时，超过一半的受害者（53%）在一周内恢复，较2024年报告的35%有显著跃升。

在勒索软件攻击中数据被加密对IT/网络安全团队有重大影响，所有受访者表示他们的团队以某种方式受到了影响。

阅读报告

下载报告以获取完整发现以及基于去年3400家受害组织学习如何提升勒索软件防御的建议。要了解Sophos MDR和Sophos Endpoint Protection如何提供世界领先的勒索软件保护，请访问我们的网站或与您的Sophos顾问交谈。