近期，Sophos公司發布了《2025勒索軟件狀況報告》，該報告基于一項覆蓋17個國家、涉及3400名來自員工規模在100至5000人的企業的IT及網絡安全領導者的獨立調查。值得注意的是，所有受訪者均在過去一年中遭受過勒索軟件攻擊。

報告指出，漏洞利用已連續三年成為勒索軟件攻擊的首要技術根源，占比高達32%。緊隨其后的是憑證泄露和郵件相關攻擊，分別占比23%和37%。其中，網絡釣魚攻擊同比增幅顯著，從2024年的11%增長至18%。

在探討攻擊媒介與企業規模的關系時，報告發現，對于100至250人規模的企業，憑證泄露是最常見的攻擊原因，占30%。而在501至1000人規模的企業中，40%的攻擊始于漏洞利用。對于1001至3000人規模的企業，近四分之一的攻擊則是通過網絡釣魚郵件發起的。

報告還首次分析了導致企業成為勒索軟件攻擊受害者的根本原因。結果顯示，平均每個受害者面臨2.7個因素，這些因素均勻分布在防護問題、資源問題和安全漏洞上。具體而言，40.2%的受訪者表示缺乏專業知識是首要運營原因，40.1%的受訪者指出企業未意識到的安全漏洞是重要因素，而39.4%的受訪者則歸因于人員或能力不足。

在數據加密方面，報告帶來了一個積極信號：盡管勒索軟件攻擊依然頻發，但導致數據加密的攻擊比例已從2024年的70%下降至2025年的50%，為六年來的最低水平。然而，攻擊者不僅會加密數據，還會竊取數據。擁有3001至5000名員工的大型企業遭受數據加密攻擊的比例最高，達到65%。在數據失竊方面，整體上14%的勒索軟件受害者和28%的加密數據受害者經歷過數據被盜，小型企業數據被盜的可能性比大型企業低近40%。

關于贖金支付情況，報告指出，平均贖金中位數較去年下降了34%，從200萬美元降至132萬美元。盡管如此，仍有57%的贖金要求超過100萬美元。值得注意的是，贖金金額與企業收入呈正相關，年收入超50億美元的企業贖金中位數高達550萬美元。在實際支付方面，支付贖金的企業平均支付了最初要求的85%，但大型企業實際支付額下降幅度最大，僅為初始需求的36%。

勒索軟件攻擊對企業的商業影響也不容忽視。報告顯示，平均恢復成本較去年降低了44%，從273萬美元降至153萬美元。然而，恢復成本隨企業規模擴大而遞增，1000至5000名員工規模的企業平均恢復成本達到183萬美元。在恢復時間方面，企業從攻擊中恢復的速度越來越快，超過一半的企業在一周內恢復，幾乎所有受害者（97%）在襲擊發生三個月后完全康復。

勒索軟件攻擊對IT/網絡安全團隊也產生了重大影響。41%的團隊表示對未來攻擊感到焦慮或壓力增加，34%的團隊因未能及時阻止攻擊而感到內疚。同時，31%的團隊經歷過員工因襲擊相關壓力或心理健康問題而缺勤，四分之一的團隊因攻擊導致領導被替換。

針對勒索軟件威脅的持續存在和不斷演變，報告提出了四點防護建議：首要目標是預防，通過消除技術和操作漏洞來阻止攻擊者；其次要強化基礎安全，特別是端點防御和專用反勒索軟件方案的部署；同時要加強檢測與響應能力，全天候監控威脅并盡早阻斷攻擊；最后要制定并熟練執行事件響應計劃，確保高質量備份并定期演練恢復流程。