总结为：

勒索软件攻击影响了24%的企业组织，这一比例远高于2024年的18.6%，77%的安全官员表示，他们已经将人工智能驱动的网络钓鱼视为一种真正的新兴威胁；然而仅有46% 的企业拥有勒索软件保险，而这一比例在2024年为54.6%。

近日网络安全服务公司Hornetsecurity最新的研究揭示，在2025年四分之一（24%）的企业将会成为勒索软件攻击的目标，相比2024年的18.6%增加了近27个百分点，显示了勒索软件袭击的激增。Hornetsecurity年度勒索软件影响报告的结果标志着此类攻击几十年下降势头的结束。

随着网络犯罪分子继续采用新技术并巧妙地避开防御措施，尽管传统的网络钓鱼仍然占据了近一半（46%）攻击媒介的地位，然而报告指出，在利用受损的端点和盗窃的凭证方面出现增加的趋势，这些方法占了25%和26%，表明越来越多的攻击者开始依赖于受损的端点和被盗凭据。

尽管攻击事件呈上升趋势，但已投保对抗勒索软件损害的公司数量持续下滑，仅有不足半数（46%），而非2019年的54.6%，对这类攻击采取了保险措施。

Hornetsecurity首席执行官Daniel Hofmann 表示：“在勒索软件攻击持续多年下降之后，2025年标志着组织加强安全性以抵御更快、更智能和人工智能自动化勒索软件攻击的关键转折点。”令人担忧的是，在攻击呈上升趋势的同时，投资于勒索软件保险的企业却减少了。然而，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596值得注意的是，企业为这些情况购买保险变得更加困难了。虽然黑客继续使用更加广泛的策略，但很明显，如果组织要成功对抗这些邪恶行为者，就必须增加安全措施规定。例如，下一代电子邮件安全解决方案可以有效地防止威胁到达收件箱，而安全意识解决方案则可以帮助最终用户发现更高级的威胁，如社会工程。与不可变的备份存储相结合，您就拥有了保护关键数据免受勒索软件侵害的有效策略。无论企业是否购买勒索软件保险，这些工具都是有效的。

企业的重点正逐渐转移到处理人工智能（AI）的新兴威胁上

研究表明，在过去12个月里，网络钓鱼攻击的数量整体减少了（2024年为52.3%，2025年为46%）。尽管如此，大多数首席信息安全官员（77%）认为人工智能生成的网络钓鱼使用是一个日益增长的风险。

尽管面临新的挑战，但根据数据显示恢复能力的准备和改善似乎正在取得成效，支付赎金的受害者比例为13%，而到了2024年这一数字上升至16.3%。这显示了改进准备已经成为标准的趋势。其中，在接受调查的组织中82%的受访者现在已经制定了灾难恢复计划，并且有62%的组织在使用不可变备份来保障数据安全。

私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596tyle="display:block; margin-left:auto; margin-right:auto;" alt="受新技术推动，勒索软件攻击三年来首次增加" src="https://www.chinastor.cn/uploads/2025/10/5b2ba3a123369a05e0f2780889c2ac85.png" />

关于针对人工智能网络钓鱼的有效性，复选框训练方法似乎未能发挥作用

尽管有研究显示，在某些安全条款方面企业采取了积极措施，但仍存在网络安全培训这一关键弱点。逾3/4（74%）组织报告对勒索软件攻击的最终用户培训提供支持，但超过五分之二的安全领导承认他们的培训不足或者效果不佳。

该报告探讨了中小型企业SMB中日益严重的“虚假合规”问题。当组织达到表面上的网络安全意识水平时，就会发生这种情况，通常是因为参加了一般的复选框培训，但缺乏深入跟进。这会导致持续的人为错误，在采用复杂的网络钓鱼和社会工程策略的情况下尤为严重。

领导与治理仍处于追赶状态

最近宣布收购Hornetsecurity的Proofpoint公司表示：66%的CISO将人为因素视为事件的主要来源，特别是在数据泄露和内部泄露方面；尽管正在努力改进培训，但往往仍然是肤浅的（42%的人认为培训不够）。这些发现证实了Hornetsecurity关于“合规复选框”程序局限性的结论。

为了确保网络安全意识培训有效，霍夫曼继续说道：“要想实现这一点，这仅有通过下一代人工智能驱动的解决方案（例如我们的安全意识服务）实现自动化才有可能。”尽管赎金支付减少令人鼓舞，但不能松懈。对抗勒索软件的新标准是部署全面的网络防御系统，既可以防止最初的违规行为发生，又能预防未来的威胁，并确保在发生事件时能够快速恢复弹性系统的灵活性。