根據Sophos最新發布的第六版年度勒索軟件狀況報告，與世界其他地區相比，英國企業在勒索軟件攻擊中遭受的損失明顯更為嚴重，而其他地區的情況似乎正朝著更積極的方向發展。

這項研究調查了17個國家的3400名勒索軟件受害者，其中英國超過200名。研究發現，在全球范圍內，盡管所有專業建議都反對支付贖金，但近一半遭受網絡犯罪勒索軟件攻擊的企業仍選擇支付贖金以重新獲得對數據和系統的控制權。

據Sophos表示，在全球范圍內，這種困境導致了一種情況：過去12個月中，贖金支付的中位數實際上減半至約100萬美元（74萬英鎊），這一事實更多地歸因于企業在最小化勒索軟件影響方面變得更加成功。

Sophos總監兼現場首席信息安全官Chester Wisniewski表示："對許多組織而言，被勒索軟件攻擊者入侵的可能性只是2025年商業經營的一部分。好消息是，由于意識的提高，許多公司正在配備資源來限制損害。這包括聘請事件響應人員，他們不僅能降低贖金支付，還能加快恢復速度，甚至阻止正在進行的攻擊。"

然而，世界其他地區53%的受害者支付了低于攻擊者要求的金額——這通常是與網絡犯罪分子接觸和談判的結果（這通常也不被建議）。相比之下，英國組織不僅逐年支付更高的贖金中位數——520萬美元（394萬英鎊），高于去年的254萬美元——而且28%的英國受害者竟然陷入了支付超過要求金額的境地。

根本原因

對于英國企業而言，被利用的漏洞是勒索軟件攻擊最常見的技術根本原因，占36%的案例，而釣魚和其他惡意郵件占26%的攻擊，被泄露的憑據占19%。

在操作層面的根本原因方面，英國人傾向于將缺乏安全專業知識歸咎于勒索軟件攻擊，42%的受害者提到了這一點，其次是40%的受害者報告的先前未知的安全漏洞。此外，38%的受害者感嘆他們沒有合適的產品和服務來防止自己成為受害者。

Wisniewski表示："勒索軟件仍然可以通過解決攻擊的根本原因來'治愈'：被利用的漏洞、對攻擊面缺乏可見性以及資源不足。我們看到更多公司認識到他們需要幫助，并轉向托管檢測和響應（MDR）服務進行防御。MDR結合主動安全策略，如多因素身份驗證和補丁修復，可以在很大程度上從一開始就防止勒索軟件。"

在英國受訪者中，70%的勒索軟件攻擊導致了數據加密——遠高于全球平均水平的50%，甚至高于英國去年報告的46%。作為勒索軟件恢復措施信息在英國得到傳播的信號，99%的案例中受害者能夠恢復加密數據，其中39%表示他們使用備份來實現恢復。

有趣的是，實際上只有26%的案例中數據被盜，遠低于2023-24年的49%。在支付贖金的受害者中，54%的人收回了數據，高于去年的51%。

業務影響

不包括贖金支付，英國企業從勒索軟件攻擊中恢復的平均成本去年也有所增加，達到258萬美元，高于2024年的207萬美元——包括網絡停機成本、設備成本、銷售損失等。好消息是英國組織的恢復速度正在加快，近60%現在能在一周內恢復正常，遠高于去年的38%。

受訪者還分享了勒索軟件對其安全團隊影響的新見解，43%報告工作量增加，41%報告對未來攻擊可能性的焦慮和壓力增加，29%描述了內疚感，26%報告因攻擊后的壓力和心理健康問題而缺勤。不幸的是，在24%的案例中，安全團隊負責人在勒索軟件事件后被解雇和替換。