2025年勒索软件威胁新格局：趋势与企业应对之道

在数字化的大潮中，勒索软件攻击已成为企业运营中不容忽视的重大风险。《2025年勒索软件趋势和主动策略》报告基于全球1300家企业的调研显示，2025年因勒索软件入侵（导致数据加密或资料泄露）的企业比例从去年的75%降至69%，这一细微下滑背后，是企业防御能力提升、团队协同加强以及执法力量升级共同推动的结果。但威胁格局正在持续演变，深入了解新趋势并采取主动措施成为构筑网络安全韧性的关键所在。

影响格局变迁的六大驱动力正重塑勒索软件生态系统。

加密货币经济是勒索软件犯罪中重要的一部分。

执法机关的连续打击改变威胁行为者的构成。2024年以来，在全球范围内多国警方联手捣毁多个大型勒索软件网络组织如臭名昭著的LockBit和BlackCat等。但这些打击并未消弭威胁，反而催生了更多小型攻击者及“独狼”分子。他们的分散力量更灵活，开始将目标瞄向防御力较弱的小型企业，并采取“避轻就重”的策略持续引发破坏。

数据泄露已成为网络安全领域的核心威胁之一，与传统利用加密技术索取赎金的方式相比，越来越多的攻击者开始采用“双重勒索”策略，既对敏感信息进行加密，同时威胁要公开涉密内容以要求支付巨额赎金。更为令人担忧的是，这些攻击者的行动效率正在大幅提升，部分入侵后仅数小时内即可完成全部攻击流程，使企业无法及时察觉并采取有效措施拦截。在云服务和云计算基础设施中，安全漏洞成为此类攻击的重灾区。

根据最新数据显示，支付赎金的现象正逐渐减少，仅36%的企业选择支付赎金以换取被攻击者的数据。而在那些选择了不支付赎金的公司中，25%表示已经成功恢复了数据，并且82%的企业的赎金支付金额低于最初的请求。更让人震惊的是，超过四分之一(25%)的受害者公司在没有付出代价的前提下也恢复了数据。

在法律层面的限制下，支付赎金的现象已被进一步遏制。各国已出台相关政策来约束这种行为，其中不乏英国这样的国家已经明确宣布将在2025年禁止公共部门的赎金支付行为。与此同时，美国佛罗里达州和北卡罗来纳州也有类似立法计划。更为关键的是，数据显示，在被要求支付赎金的企业中，69%将会再次遭受攻击，导致恶性循环进一步加剧，使得企业不得不重新评估支付的风险。

随着协作的重要性日益凸显，报告显示超过五成的企业表示IT团队与安全团队之间的协作亟待改进甚至彻底改革，仅有一小部分企业认为这一合作已基本实现顺畅。实际上，在成功防御攻击的案例中，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596这些企业大多建立了跨部门的合作机制，并积极寻求与执法机构、行业信息共享平台等多方力量的合作，共同构建起“集体防御”的网络。前国家安全局副局长Sue Gordon曾经指出：“要实现网络安全的未来，必须依靠公共与私营领域的共同努力。”

尽管企业在安全和恢复上的投资不断增加——95%的企业提高了预防性支出预算，而有94%的组织增加了恢复性预算开支，但投入仍然不足。目前，企业IT预算是其31%，用于安全；28%，用于恢复性；这种分配尚未充分反映出日益复杂威胁环境的需要，特别是在备份系统防护方面还有一定的薄弱环节。

韧度是企业成功的共性：

当面临威胁的不断变动，那些在应对中发挥优异的表现的企业，通常拥有一个经过实践考验的“韧性密码”。

完善的手册是基础。虽然98%的企业都会编制勒索软件应对手册，但真正有效的手册需要包含核心技术要素：63%成功的公司会定期明确备份验证频率；44%会确保备份副本的清洁度；37%制定了替代基础设施方案；32%有详细的遏制隔离计划；30%预设了清晰的“指挥链”。这些细节看似琐碎，却能在攻击发生时让应对行动井然有序。

值得注意的是，一些企业对于自身的防御能力存在偏见，他们认为自己在受攻击前就做好了充分准备，但攻击之后这一信心度下降了近20%。首席信息官（CIO）对防御态势的判断通常更为准确，他们的信心降幅仅为15%，相比之下，首席信息官（CIO）的信心则下降了30%，这提醒我们企业需要建立一个更客观、更具科学性的自我评估机制。

在安全性方面，企业的备份系统受到前所未有的重视程度，报告指出：超过八成的公司已经遭受过至少一次的攻击，并且有平均三十四个备份遭到篡改或删除。这表示，“备份即安全”的时代已过去，成功的企业大多采用“不可变存储”（32%）、“沙盒环境验证”（28%）等技术措施来保证数据的安全性。如果这些企业直接将数据还原到生产环境中或是无法验证备份的完整性的，那么他们可能会再次感染病毒或恶意软件的风险。

“人”是关键因素，“只有”26%的企划建立了支付威胁响应流程，30%的企业预先设定了应急指挥链，这导致在危机发生时决策延迟。更令人担心的是，超过三分之一的组织将内部人员直接与攻击者进行联系，这通常由于缺乏专业知识而加剧风险。成功的企业更倾向于借助第三方事件响应专家，数据显示，企业与专业团队合作时支付威胁的概率仅为其他企业的156%。

将韧性和日常运营结合在一起是成功企业的关键特质。它意味着在私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596IT运营过程中不只将防御视为额外工作，而是将其融入到日常工作之中：定期为员工举办全面的安全培训课程；及时修复软件漏洞；采用零信任架构来限制权限滥用的威胁。一旦遭受攻击，企业会迅速进行复盘，并据此采取行动提升自己的韧性。例如：加强网络安全防范，改进备份策略或选择更为安全可靠的云服务解决方案。

主动应战：从挑战至韧性的转型之路

勒索软件攻击的影响早已超越技术层面，可能导致运营中断、声誉受损甚至法律追责。对企业而言，构建韧性不是选择题，而是生存题。

建立“3-2-1-1-0”数据韧性框架是基础：至少创建3份副本，分别保存在两种不同的介质中，并且有一份存放在异地，一份采用不可变存储方式，最终实现零损失的数据安全保护。这一原则能够有效地降低永久性数据丢失的风险。

结合零信任架构与持续验证技术。通过采用身份与访问管理工具来严格控制权限，并定期扫描网络寻找潜在的安全漏洞。同时部署先进的数据韧性防护技术，包括Veeam Data Platform，在预防、检测和恢复三个关键阶段形成一个封闭的闭环系统。

全员安全意识提升势在必行。网络钓鱼仍然是攻击者的首选，员工缺乏警惕往往成为了突破口。因此，公司有必要定期举办应急演习，以确保员工掌握判断可疑电子邮件和链接的方法，并将其转化为日常工作习惯。“意识”应与“行动”同步，只有提高全体人员的安全防范意识，才能有效抵御来自互联网的威胁。

定期演练与复盘对于提升企业安全防护能力至关重要。成功的企业如消防演习一般，会定期模拟勒索软件袭击，通过检验应急指挥链和数据备份恢复程序的有效性来测试其效能。一旦袭击发生，则必须仔细分析其背后的原因，并从技术、流程以及员工等各个层面进行全面改进，以防再次陷入类似的困境。

信息安全已经成为董事会讨论的焦点，而勒索软件这种迅速蔓延的恶意行为正对安全构成巨大威胁。一旦遭遇攻击，等到事情发生再着手应对往往为时已晚，唯有主动培养抵御的风险管理韧性的企业，才能够在数字化环境中稳步前行。

以下是摘录的部分内容：