近年來網路安全出現了一個新趨勢:駭客的索軟體利潤正在下降,但攻擊次數卻在增加。就像病毒一樣,勒索軟體群組只是對網路安全環境的變化做出反應並相應地演變。

大型組織選擇根本不支付贖金,因此駭客正鎖定較小的企業,索取較小的贖金來彌補差額。勒索軟體本身也在演變,以突破更強的網路安全防禦。

雖然大型公司實際上可能會從這些變化中受益,但中小型企業將面臨巨大損失。如果您經營一家中小企業,您可能已經注意到網路釣魚企圖或其他可疑活動在公司周邊有所增加。最新資料解釋了原因。

勒索軟體如何運作

勒索軟體是一種惡意軟體,駭客用它來鎖定對資料、系統和網路的存取。然後他們要求所有者支付贖金以換取解鎖存取權。它通常透過電子郵件附件、簡訊和網站散布,但有創意的駭客甚至利用求職面試(新視窗)和透過 Signal(新視窗) 提出的建議來試圖部署勒索軟體。

政府不建議支付贖金,實際上可能會因企業這樣做而懲罰它們。例如,英國政府(新視窗)美國政府(新視窗)都對勒索軟體攻擊者實施金融制裁,向他們付款可能會導致罰款或監禁。

要查看完整的勒索軟體概況,我們需要了解不同大小的組織是如何成為目標的。這也是我們推出資料外洩觀測站的原因之一。

各種大小的企業都受到勒索軟體的影響,但近年來的趨勢顯示,勒索軟體群組越來越少鎖定大型組織以獲取大額賠償,而是更多地鎖定較小的企業以獲取較小的賠償。那麼,我們可以從探索這些趨勢的研究中推斷出什麼?

2025 年勒索軟體的狀況

網路安全即服務公司 Sophos 發布了一份調查勒索軟體現實狀況的年度報告。根據 2025 年 Sophos 勒索軟體現狀報告:

  • 平均(中位數)贖金要求在過去一年下降了三分之一 (34%),2025 年為 1,324,439 美元,而 2024 年為 200 萬美元。
  • 平均(中位數)贖金支付額在過去一年下降了 50%,從 2024 年的 200 萬美元降至 2025 年的 100 萬美元。
  • 這一下降背後的主要因素是 500 萬美元或以上的贖金支付比例減少,從 2024 年的 31% 下降到 2025 年的 20%。
  • 受害者連續第三年被利用的網路安全弱點視為最常見的攻擊技術根本原因,在 32% 的事件中使用。

單筆付款的價值急劇下降。我們可以將此歸因於幾個因素。與過去相比,大型企業在組織網路安全方面投入更多,對潛在威脅的意識也更強,這有助於它們躲避更多攻擊。大型企業也更清楚,當局建議不要與駭客討價還價或支付贖金,而且這樣做實際上可能是違法的。資料加密和備份對於各種大小的組織來說也變得越來越普遍,從而降低了資料遺失的風險並減少了支付贖金的動機。

例如,澳洲航空公司 Qantas 在遭到集體 Scattered Lapsus$ Hunters 鎖定時沒有支付贖金或進行談判,導致影響 570 萬 Qantas 客戶的資料外洩。澳洲政府堅持認為這是正確的行動,並且沒有就資料外洩的潛在罰款發表評論。

為了彌補像 Qantas 這樣失敗攻擊造成的損失,勒索軟體群組更加頻繁地鎖定小型企業,但要求的金額較少。中小企業不太可能有足夠的防禦措施,而且更有可能投降,因為它們的財務狀況往往往往更加脆弱。一份 Verizon 報告顯示,勒索軟體佔中小企業網路安全攻擊的 88%,而大型公司僅佔 39%。

如何保護您的小型企業免受勒索軟體侵害

對於中小企業來說,勒索軟體防護不一定很昂貴 — 只要有正確的工具和準備,任何企業都可以有效地保護自己。

做好準備

沒有企業因為太小而不會引起網路犯罪分子的興趣。即使您的企業只有四個客戶和兩名員工,您仍在建立對駭客有價值的敏感資料。中小企業不太可能有資源聘請全職網路安全專家,因此對每位員工的教育有助於使您組織的網路安全成為團隊的努力成果。防止落入勒索軟體群組之手的最佳工具包括:

  • 教育團隊成員有關勒索軟體攻擊的知識,以消除諸如點擊電子郵件中的可疑連結或未能識別身分冒充電子郵件等風險。
  • 建立事件回應方案可協助您的組織確切了解您擁有什麼資料、其已儲存位置,以及您正在採取哪些安全措施來保護其安全。
  • 建立透明和開放的文化。團隊成員應該自在地詢問有關網路安全的問題並標記潛在風險。
  • 對您的企業網路採用威脅偵測和網路監控,以識別可疑的登入嘗試,並確保啟用雙重身分驗證

找到正確的工具

可能很難看到針對勒索軟體採取主動措施的價值,特別是在投資報酬率方面,但請記住:預防比在資料外洩後付費復原更實惠。安全的日常工具可以具有成本效益,同時仍然保護您的企業:

  • 安全密碼管理程式將您企業的密碼加密,確保它們不會被駭客竊取。它還允許在必要時安全共享密碼,而不會入侵安全性。
  • 為您的電子郵件提供者提供強大的反網路釣魚和反惡意軟體保護,可以防止您的團隊成員收到危險的電子郵件。
  • 已加密磁碟是您所有企業資料最安全的地方。選擇易於使用的解決方案,讓團隊成員可以從任何裝置和任何位置安全地使用,大大降低未經授權存取的風險。您還可以使用已加密雲端儲存空間進行備份,讓勒索軟體攻擊變得無力。
  • 讓團隊成員使用 VPN 存取您的企業網路,可大幅改善存取控制,並防止惡意軟體和中間人攻擊。

預期會發生勒索軟體攻擊

作為一家中小企業,您可能認為您的組織太小(新視窗),不會引起勒索軟體攻擊的興趣。事實上,您很有可能成為目標,因為您是一家中小企業。即使駭客收到的賠償較少,但缺乏基礎設施和資源使得攻擊更有可能成功。為了最大化您的企業在勒索軟體攻擊中倖存的機會,您需要制定正確的應急方案。為未發生的攻擊制定方案,比未能為成功的攻擊制定方案更安全。

  • 定期備份您的關鍵系統和儲存空間。在您失去存取權的事件中,從備份中復原可大幅減少您的停機時間。
  • 如果駭客確實設法入侵您的網路,網路分段可協助您更快地關閉存取。
  • 使用零信任原則,確保每個團隊成員僅擁有他們需要的資料存取權,而沒有更多。
  • 保持應用程式已更新,以避免零時差風險利用。