
2025年第三季度,企业在遭遇勒索软件攻击后支付赎金的比例创下历史新低,仅有23%的受害企业选择向攻击者妥协。这一数据源自网络安全机构Coveware于10月24日发布的最新季度报告,显示出企业在应对此类网络威胁时的策略正在发生根本性转变。
自2019年该机构开始追踪企业支付赎金情况以来,当时有高达85%的受害企业选择破财消灾以恢复系统运营。此后这一比例持续走低,2024年初已降至28%,而今年第三季度进一步下滑至23%,创下自记录公布以来的最低水平。
业内专家指出,这一变化反映了企业网络安全防护体系的成熟。随着企业在威胁预防、事件响应和数据恢复等方面的能力持续提升,越来越多的组织能够在拒绝妥协的情况下有效应对勒索攻击。每当企业坚决拒付赎金,就削弱了网络犯罪背后的经济动机,进而压缩了勒索活动的生存空间。
与此同时,本季度赎金金额也出现显著回落。平均支付金额为376,941美元,较上一季度下降66%,中位数为140,000美元,同比降幅达65%。不过需要留意的是,由于赎金数额本身波动较大,例如第二季度曾出现异常高值,因此目前尚难判断整体是否已进入下行通道。
报告显示,大多数攻击仍通过远程访问渠道发起,其中虚拟专用网络、云网关及SaaS平台成为主要入侵入口。紧随其后的是利用钓鱼邮件和社会工程手段渗透目标系统,而直接利用软件漏洞的情况相对较少。值得关注的是,攻击者的战术正日益复杂,往往采用多种方式协同推进,形成“组合式”攻击,以提升入侵成功率。
尽管当前态势令人鼓舞,但各方仍需保持警惕。遏制勒索软件的蔓延不仅需要技术防护,更需要组织层面的持续投入与协作,唯有如此,才能进一步削弱网络犯罪的获利基础,推动整体安全环境的持续改善。
