本周，网络安全管理公司维埃姆(Veeam)发布的Coveware最新报告揭示了随着社会工程学攻击规模的日益扩大和复杂数据泄漏战略的影响，勒索软件付款额正在大幅上升这一趋势。

2025年第二季度标志着勒索软件转机的关键时刻因为有针对性的社会工程活动和数据泄露成为了主导剧本Bill Siegel说攻击者不仅在寻找你的备份还正在追捕你的人力、流程还有你的数据声誉组织必须首先考虑到员工的意识加强身份控制将数据泄露视为紧急风险而非事后才想到的事情

Coveware 在 2025 财年的第二季度主要调查结果表明

社会工程学引发的威胁最为严重：Scattered Spider、Silent Ransom和Shiny Hunters这三个主要勒索软件组织在本季度占据主导地位，它们采用高度针对性的社会工程破坏跨行业的组织。这些组织放弃了一般攻击机会主义活动，而转而在特定目标群体中进行精确打击，使用新颖的冒充策略来对抗服务台、员工以及第三方合作伙伴。赎金支付也创历史新高：平均付款额和中位数分别达到113万美元（第一季度比上季度增长了104%）和40万美元（一季度相比同期上涨了100%），这一激增源自大型组织仅在发生数据泄露事件后就进行巨额赔付，尽管接受赎金的组织总体比例保持稳定在26%。数据盗窃已取代加密成为主要勒索方法：所有案件中数据盗取是关键因素之一，许多活动现在将数据窃取置于传统系统加密之上。多重勒索策略和延迟威胁正在增加，使得目标公司在最初的违规行为发生后的相当长时间内处于被攻击的威胁之下。专业服务、医疗保健和消费者服务最易受到侵害：专业服务（19.7%）、医疗保健（13.7%）和服务消费者（13.7%）首当其冲，中型公司（11-1,000名员工）占受害者比例的64%，这是在支付潜力与不太成熟的防御之间取得平衡的最佳选择。攻击技术不断提高，而人为因素仍然是关键漏洞：凭据泄露、网络钓鱼和远程服务利用仍主导初始访问，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596越来越多的勒索者通过社会工程绕过技术控制。团体经常使用广为使用的平台（Ivanti、Fortinet和VMware）中的漏洞，经验丰富的勒索者则利用通用工具包进行独狼攻击。新的参与者在勒索软件排名中占据有利位置：第二季度排名前几位的勒索软件变体是Akira（19%）、麒麟（13%）和Lone Wolf（9%），而Silent Ransom和Shiny Hunters首次进入前三甲。

Veeam的Coveware已经帮助了成千上万遭网络勒索病毒袭击的受害者，并开发出了行业领先的产品和服务来实现快速取证分类、协商和恢复赎金、加密货币结算和解密服务的目标，他们的目标只有一个——从网络勒索病毒中恢复数据。这些事件收集到了有关威胁行为模式的数据见解，以提供对当前威胁形势的独特视角，从而教育客户降低风险并改进安全状况，并确保更快的恢复。Veeam精选的Coveware功能已经整合到了Veeam产品之中，包括Veeam数据平台和Veeam网络安全计划，为更广泛的客户提供见解和功能。

Coveware by Veeam季度报告基于每季度Veeam管理勒索软件和网络勒索案件的数据以及专家见解和分析。通过利用实时事件响应、专有取证工具（包括侦察扫描器）以及威胁行为者行为、攻击媒介和谈判结果的全面文档，Veeam 的 Coveware能提供对威胁形势可见性。Veeam私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596 的 Coveware可以识别新兴趋势，并跟踪策略、技术和程序（TTP），并且通过聚合并分析特定于案例的数据而不是依赖第三方来源，就能就快速发展的勒索软件格局提供可作的情报。

问题：

2025年，面临的最大勒索软件威胁是什么？Coveware和Veeam最新报告主要涉及有预谋的社会工程攻击及数据泄露，由ScatteredSpider、SilentRansom和Shiny Hunters等组织发起。哪些行业或公司规模受到勒索软件攻击？报告指出专业服务、医疗保健以及消费服务企业是最受攻击的目标。由于防御能力相对较差，中型企业（11-1,000名员工）是受害者的大约64%。2025年，勒索软件技术如何演变？根据Veeam和Coveware的最新报告发现，攻击者现在更加关注凭据泄露、网络钓鱼和利用远程服务。社会工程成为主要弱点，Ivanti、Fortinet以及VMware等通用工具包中的“独狼”攻击有所增加。企业应如何强化防御措施以应对威胁？Veeam建议提高员工的意识、加强身份控制并尽快处理数据泄露风险。Veeam的解决方案可帮助降低风险，并维护BC。