1、化风险为韧性2025 年勒索软件趋势和主动策略勒索软件攻击在不断演变，发展的速度和复杂 性都超过了以往。有一点是肯定的：勒索软件 的无孔不入的威胁将在 2025 年及以后继续困 扰组织。无论这些攻击是来自成熟的组织，还 是越来越多的“独狼”威胁源起方，如果未能 做好充分准备，都会使组织损失大量的时间和 金钱，以及利益相关者之间的信任。为了帮助应对这些持续存在的网络威胁，我们的2025 年从风险到韧性报告展示了组织可以采取的几个可行步骤，以降低风险并更快地从攻击中恢复。我们调查了全球 1,300 家组织，以了解首席信息安全官（CISO）、安全专业人员和 IT 领导者如何从网络威胁中恢复。从攻击中

2、恢复得更快的公司所提供的经过实践 检验的策略，反映了所有组织都应考虑实施的 一套网络韧性最佳实践。有一些好消息。与 2024 年的调查相比，1受到 至少一次勒索软件攻击导致加密或数据泄漏影响的公司比例从 75%略微下降到 69%。这种下降可能源于组织持续改进其准备和韧性实践，以及 IT 和安全团队之间加强协作。各国政府也联手打掉了主要的勒索软件组织，从而导致威胁源起方调整并改变了更广泛的攻击动态。我们的分析揭示了 2025 年影响勒索软件威胁格局的六大趋势，以及可帮助企业增强韧性的数据支持见解。从“猫捉老鼠”战术和泄漏的增长，到赎金支付的减少和利益相关者之间合作的加强，我们研究了持续性威胁的格

3、局，以及成功企业如何降低勒索软件的风险和影响。1,300家全球组织参加了 Veeam 的调查6%受到至少一次勒索软件攻击影响的公司数量减少比例为应对勒索软件的挑战，组织必须从被动的安全策略转变为主动的网络韧性策略，利用准备、快速响应和安全恢复措施来降低风险。评估 2025 年勒索软件威胁和防御要点概述：六大勒索软件趋势关键成功因素盘点并采取行动022025 年勒索软件趋势和主动策略要点概述2025 年值得关注的六大勒索软件趋势执法部门迫使威胁行为者适应 1数据泄露攻击不断增加2勒索软件支付正在减少3支付赎金的新法律后果4协作增强抵御勒索软件的韧性5安全和恢复预算增加，但仍需更多投入6关键成功因

4、素盘点并采取行动要点概述032025 年勒索软件趋势和主动策略六大勒索软件趋势2024 年，当局成功发起了几次行动，以打击著名的网络威胁组织。这些大型组织的消亡显然是威胁防御的积极进展。然而，传播攻击的较小团体和“独狼”威胁行为者的数量有所增加。一些组织还将目标转向下游，避开关键基 础架构以减少执法部门的检查，并将目标对准 网络防御能力通常较弱的中小型企业（SME）。执法部门迫使威胁行为者适应1趋势#一些被关闭、消失或停止运营的 大型组织包括：LockBit，一个勒索软件即服务（RaaS）组织，在英国国家犯罪署与美国联邦 调查局和欧洲刑警组织联合执法的努 力下被消灭。12 BlackCat，一

5、个 RaaS 组织，联邦调查局曾于 2023 年瓦解过该组织，13该组织在成功攻击 Change Healthcare 之后，于 2024 年 3 月结束了行动，据报道支付的赎金价值超过 2200 万美元。14 Black Basta，在对美国医疗系统 Acension（包括 19 个州的 140 家医院）发动攻击后，泄露的聊天记录揭示了对执法检查的担忧，该公司似乎在 2025 年停止了运营。15关键成功因素盘点并采取行动要点概述042025 年勒索软件趋势和主动策略六大勒索软件趋势随着威胁形势的演变，威胁行为者也在不断改变 其策略。值得注意的是，虽然泄漏策略通常与数 据加密结合使用，但在第四

6、季度，仅支付赎金的 泄漏受害者数量有所增加。2数据泄漏反映了一种“砸橱窗抢劫”方法，这种方法在加密前的传统勒索软件攻击中很常见。基于云的应用程序和云基础架构安全性较差时也会出现这种情况。随着向数据泄漏以及双重勒索（既加密以限制访问，又公布泄漏的敏感数据）的转变，停留时间也有所缩短，即从入侵到发起攻击之间的时间，许多攻击仅在数小时内发生。2024 年第二季度，Coveware by Veeam 指出，该季度排名前三的勒索软件对手中，有两个的平 均停留时间少于 24 小时。3与前几个季度相比，这是一个明显的下降，而且这一趋势也一直持续 到第四季度。网络安全状况薄弱、网络架构复杂的组织往往特别容易受