Sophos報告發現近半企業面對勒索軟件時選擇支付贖金

Editor

Sophos報告發現近半企業面對勒索軟件時選擇支付贖金
贖金中位數高達一百萬美元　但過半企業成功壓價低於最初要求

網絡安全解決方案供應商Sophos今日發佈最新《2025年勒索軟件形勢分析》研究報告，該報告已連續六年針對全球17個國家與地區的IT及網絡安全領袖作深入調查，詳細了解勒索軟件攻擊對企業的影響。根據最新數據，近半受訪企業為取回數據而支付贖金，創下過去六年來第二高的贖金支付比率。

雖然不少企業選擇支付贖金，但過半數（53%）的機構則只支付低於黑客起初要求的金額。當中，成功「壓價」的個案中，有71%由機構或借助第三方協助進行談判。事實上，2024年至2025年期間，勒索軟件的贖金中位數雖然只下跌三分之一，但實際支付的中位數卻大幅減少一半，反映企業於應對勒索軟件時，更懂得減輕業務損失和及後的影響。

下載 (92.98 KB)

2025-6-27 16:38

整體而言，企業所支付的贖金中位數為一百萬美元，而黑客所提出的贖金金額將按目標企業的規模和收入有着明顯差異。例如，以收入超過十億美元的大型企業為例，其贖金中位數則高達五百萬美元。相比之下，每年收入在二億五千萬美元或以下的企業，其贖金中位數則低於三十五萬美元。

在過往三年間，系統漏洞一直為勒索軟件攻擊的主因。當中，有四成受害企業坦言，黑客利用企業內部未被發現的安全漏洞入侵系統，反映企業在如何充分掌握及保護內部網絡安全上，正持續面對嚴峻的挑戰。調查結果反映，近七成的受訪企業指「資源短缺」令他們成為攻擊目標。由於網絡環境正急速轉變，當中員工超過3,000人的大型企業普遍認為「缺乏專業網絡專才」屬最大挑戰，而員工人數介乎251至500人的中型企業，則最常面對「人手及資源不足」的情況 。

下載 (40.85 KB)

2025-6-27 16:38

Sophos全球首席駐場技術總監 Chester Wisniewski 表示：「對不少企業而言，他們已視勒索軟件攻擊為2025年業務營運的一部分。幸而大眾對此類威脅有更高認知，現時越來越多公司開始積極部署資源減低損失，包括：聘請專業事故應對人員作贖金談判、加快系統的復原速度，務求在攻擊發生時即時阻止黑客攻擊。」

他續指：「若然企業打算真正解決勒索軟件問題，仍然需要從根本入手，如盡快修補系統漏洞、提高針對網絡安全風險的監察能力，以及加強資源配備。我們留意到越來越多企業開始夥拍第三方解決方案供應商，並採用託管式偵測及回應（MDR）服務以加強系統防禦。配合多重認證、定期修補漏洞等安全措施，MDR有助企業從源頭預防勒索軟件攻擊。」

《2025全球勒索軟件形勢分析報告》其他重點發現：
1. 更多企業能及時阻止黑客攻擊：有44%企業成功在數據遭加密前阻止勒索軟件攻擊，創下六年新高。同時，只有一半企業的數據遭到加密，亦為六年來最低水平。
2. 備份還原比率下降：僅有54%企業透過備份還原數據，為六年來最低比例。
3. 贖金及復原成本持續下跌：企業平均復原成本由2024年的273萬美元，大幅下降至2025年的153萬美元。雖然贖金金額仍然偏高，但已從2024年的200萬美元，大幅減至2025年的100萬美元。
4. 不同行業贖金支付存有差異：國家及地方政府所支付的贖金中位數最高，達250萬美元。當中，醫療行業則最低，僅為15萬美元。
5. 企業復原速度加快：超過一半企業能於一星期內完全復原系統，較去年同期的35%顯著提升。僅18%的企業復原時間超過一個月，較2024年的34%明顯下降。

Sophos建議企業採取以下做法，以防禦勒索軟件及其他網絡攻擊：
1. 主動堵塞常見的技術和系統漏洞，並利用Sophos Managed Risk等工具，以準確評估內部風險並減少潛在風險。
2. 確保所有端點設備（包括伺服器）均有效防禦勒索軟件
3. 制定並測試事故應變計劃，預早準備應對突發情況。同時，定期備份數據，確保資料安全。
4. 企業應全天候監察及偵測網絡威脅。若缺乏資源，企業應主動值得信賴的託管式偵測及回應（MDR）服務供應商合作。

《2025年勒索軟件形勢分析》為一項獨立調查，並涵蓋全球17個國家與地區、共3,400名IT及網絡安全領袖。受訪企業規模由100至5,000名員工不等，並均於過去一年遭受勒索軟件攻擊。調查於2025年1月至3月期間進行，受訪者分享了他們在過去12個月內面對勒索軟件攻擊的相關經驗。