研究：2025 年上半年勒索軟體攻擊激增 49%

研究：2025 上半年勒索軟件攻擊飆升 49%

2025 年上半年，勒索軟件攻擊出現了驚人的 49% 增長，網絡犯罪分子日益將美國企業和中小企業作為目標。我們的最新研究顯示，在 2025 年 1 月至 6 月期間，勒索軟件集團在暗網上揭露了 4,198 宗案件 —— 與 2024 年同期記錄的 2,809 宗相比，增幅巨大。

那麼，是什麼力量在推動這一驚人趨勢？誰是主要目標？企業又該如何防禦？

為何突然激增？勒索軟件攻擊熱潮的幕後推手

勒索軟件的獲利能力和有效性助長了網絡犯罪分子的氣焰，使其加大了攻擊力度。NordStellar 的網絡安全專家 Vakaris Noreika 指出了導致此增長的三個關鍵因素：

讓我們深入分析這些驅動因素：

• 勒索軟件即服務（RaaS）：這種商業模式降低了網絡犯罪的門檻。RaaS 供應商提供惡意軟件和基礎設施，讓幾乎沒有技術專長的附屬成員也能發動複雜的攻擊。
• 擴大的攻擊面：轉向遠端和混合工作模式增加了連接到公司系統的端點、家庭網絡和個人設備的數量。這不僅產生了新的漏洞，也加重了安全團隊維持全面保護的壓力。
• 經濟不確定性：經濟困境往往導致非法活動增加。結合 RaaS 的易得性，勒索軟件成為一種具吸引力的非法收入選項，潛在回報高而投入相對較低。

在典型的現代攻擊中，犯罪分子不僅僅是加密文件；他們會竊取敏感資料，並威脅如果未支付贖金就將其公佈，從而增加公眾壓力。即使支付了贖金，也無法保證攻擊者會提供解密金鑰，他們甚至可能要求第二次付款，使受害者蒙受嚴重的財務、聲譽和法律損害。

2025 年第二季度的主要攻擊目標

我們對 2025 年 4 月至 6 月期間的 1,758 宗勒索軟件事件進行分析，揭示了清晰的攻擊目標模式。

美國仍是主要攻擊目標

在可追溯到特定國家的案件中，美國企業受創最重，佔所有攻擊的 49%（596 宗事件）。德國以 84 宗位居第二，其後是加拿大（74 宗）和英國（40 宗）。美國之所以成為主要目標，是因為其擁有大量高利潤企業，攻擊者認為這些企業更有可能支付贖金以避免聲譽損害和營運中斷。

製造業深陷困境

製造業是受影響最嚴重的行業，共錄得 229 宗案件。其次是建築業（97 宗）和資訊科技業（88 宗）。製造業公司通常很脆弱，因為他們難以在地理位置分散的據點間集中實施安全措施，並且經常依賴過時、未修補的操作技術系統。

中小企業：最脆弱的目標

中小型企業是主要的受害者。擁有 51-200 名員工、營收在 500 萬至 2,500 萬美元之間的企業遭受的攻擊最多。

與製造業公司類似，中小企業由於預算有限，通常缺乏全面的網絡安全措施並可能依賴第三方 IT 供應商，使其面臨更大的風險。

誰是這些攻擊的幕後黑手？

勒索軟件領域由少數幾個以 RaaS 模式運作的高度活躍團體主導。

• Qilin：這個與俄羅斯有關的團體最為活躍，在 2025 年第二季度發動了 214 宗事件。
• Safepay：這是一個於 2024 年末首次被偵測到的較新團體，其活動迅速升級，以 201 宗事件佔據第二位。
• Akira：這個知名的勒索軟件集團以 200 宗事件緊隨其後，位列第三。

建立能抵禦勒索軟件的企業

隨著勒索軟件攻擊的持續，制定積極的防禦策略至關重要。

關鍵的防禦措施包括：

• 賦予您的員工能力：您的員工是第一道防線。實施持續的網絡安全培訓，重點是識別網絡釣魚詐騙、使用高強度的密碼管理以及啟用多重要素驗證。
• 實施分層技術防禦：部署端點保護，持續監控您的外部攻擊面是否存在漏洞，並掃描暗網以尋找與您企業相關的受損憑證或外洩資料。
• 制定恢復計畫：為了將潛在攻擊的影響降至最低，Noreika 建議企業「保持領先兩步，實施恢復計畫，並始終備份關鍵資料。」定期且經過測試的備份是在不支付贖金的情況下從攻擊中恢復的最有效方法。

關於研究方法

我們持續監控超過 200 個由勒索軟件集團運營的暗網部落格，以收集有關受害企業的數據。一旦確定一家公司，我們會使用公開的商業數據源來收集其行業、規模和地點等公司統計資訊。攻擊總數是準確的，但由於在可獲得完整公司統計數據的樣本較小，各分類細項中的數字可能略高。