2025年勒索软件趋势和主动策略(1) .docxVIP

和主动策略化风险为韧性

和主动策略

2025年勒索软件趋势

2025年勒索软件趋势和主动策略盘点并采取行动勒

盘点并采取行动

勒

要点概述：

评估2025

和防御

02

要点概述年勒索软件威胁

要点概述

勒索软件攻击在不断演变，发展的速度和复杂性都超过了以往。有一点是肯定的：索软件的无孔不入的威胁将在2025年及以后继续困扰组织。无论这些攻击是来自成熟的组织，还是越来越多的“独狼”威胁源起方，如果未能做好充分准备，都会使组织损失大量的时间和金钱，以及利益相关者之间的信任。

为了帮助应对这些持续存在的网络威胁，我们的《2025年从风险到韧性报告》展示了组织可以采取的几个可行步骤，以降低风险并更快地从攻击中恢复。我们调查了全球1,300家组织，以了解首席信息安全官（CISO）、安全专业人员和IT领导者如何从网络威胁中恢复。

从攻击中恢复得更快的公司所提供的经过实践检验的策略，反映了所有组织都应考虑实施的一套网络韧性最佳实践。

1有一些好消息。与2024年的调查相比，受到至少一次勒索软件攻击导致加密或数据泄漏影响的公司比例从75%略微下降到69%。这种下降可能源于组织持续改进其准备和韧性实践，以及IT和安全团队之间加强协作。各国政府也联手打掉了主要的勒索软件组织，从而导致威胁源起方调整并改变了更广泛的攻击动态。

1

我们的分析揭示了2025年影响勒索软件威胁格局的六大趋势，以及可帮助企业增强韧性的数据支持见解。从“猫捉老鼠”战术和泄漏的增长，到赎金支付的减少和利益相关者之间合作的加强，我们研究了持续性威胁的格局，以及成功企业如何降低勒索软件的风险和影响。

六大勒索软件趋势,家全球组织参加了Veeam的调查

六大勒索软件趋势

关键成功因素%受到至少一次勒索软件攻击影响的公司数量减少比例

关键成功因素

为应对勒索软件的挑战，组织必须从被动的安全策略转变为主动的网络韧性策略，利用准备、快速响应和安全恢复措施来降低风险。

2025年勒索软件趋势和主动策略 03

2025年值得关注的六大勒索

要点概述软件趋势

要点概述

执法部门迫使威胁行为者适应

六大勒索软件趋势数据泄露攻击不断增加

六大勒索软件趋势

勒索软件支付正在减少

支付赎金的新法律后果

关键成功因素协作增强抵御勒索软件的韧性

关键成功因素

盘点并采取行动安全和恢复预算增加，但仍需更多投入

盘点并采取行动

2025年勒索软件趋势和主动策略

执法部门迫使威胁行为者适应

传2024年，当局成功发起了几次行动，以打击著名的网络威胁组织。这些大型组织的消亡显然是威胁防御的积极进展。然而，播攻击的较小团体和“独狼”威胁行为者的数量有所增加。一些组织还将目标转向下游，避开关键基础架构以减少执法部门的检查，并将目标对准网络防御能力通常较弱的中小型企业（SME）。

传

04

要点概述趋势#

要点概述

六大勒索软件趋势一些被关闭、消失或停止运营的大型组织包括：

六大勒索软件趋势

LockBit，一个勒索软件即服务（RaaS）组织，在英国国家犯罪署与美国联邦调查局和欧洲刑警组织联合执法的努力下被消灭。12

13BlackCat，一个RaaS组织，联邦调查局曾于2023年瓦解过该组织，该组织在成功攻击ChangeHealthcare之后，于2024年3月结束了行动，据报道支付的赎金价值超过2200万美元。14

13

盘点并采取行动关键成功因素BlackBasta，在对美国医疗系统Acension（包括19个州的140家医院）发动攻击后，泄露的聊天记录揭示了对执法检查的担忧，该公司似乎在2025年停止了运营。15

盘点并采取行动

关键成功因素

2025年勒索软件趋势和主动策略盘点并采取行动关键成功因素

盘点并采取行动

关键成功因素

数据泄露攻击不断增加

随着威胁形势的演变，威胁行为者也在不断改变其策略。值得注意的是，虽然泄漏策略通常与数据加密结合使用，但在第四季度，仅支付赎金的泄漏受害者数量有所增加。2

数据泄漏反映了一种“砸橱窗抢劫”方法，这种方法在加密前的传统勒索软件攻击中很常见。基于云的应用程序和云基础架构安全性较差时也会出现这种情况。随着向数据泄漏以及双重勒索

（既加密以限制访问，又公布泄漏的敏感数据）的转变，停留时间也有所缩短，即从入侵到发起攻击之间的时间，许多攻击仅在数小时内发生。

2024年第二季度，CovewarebyVeeam指出，该季度排名前三的勒索软件对手中，有两个的平均停留时间少于24小时。3与前几个季度相比，这