整體而言，實際支付的贖金中位數為 100 萬美元，儘管最初的勒索金額會因企業規模與營收而有顯著差異。年營收超過 10 億美元的企業，其贖金要求中位數為 500 萬美元；而營收在 2.5 億美元以下的企業，所面對的贖金要求中位數則低於 35 萬美元。

連續三年來，遭濫用的漏洞仍是最主要的技術性入侵根源。有 40% 遭受勒索攻擊的企業表示，攻擊者利用了他們「未察覺」的安全漏洞，突顯出企業在攻擊面可視性與防護能力上仍需努力。整體來看，有 63% 的企業表示資源不足是導致他們遭到攻擊的原因之一；其中，大型企業 (員工超過 3,000 人) 最常提及的問題是他們缺乏專業人才，而中型企業 (員工數 251 至 500 人) 則普遍指出人力與資源不足為首要營運挑戰。

Sophos 資深現場資訊安全長 (Field CISO) Chester Wisniewski 表示：「對許多企業而言，在 2025 年遭遇勒索軟體攻擊幾乎已成為營運過程中的一部分。好消息是，隨著對此威脅的認知日益提升，越來越多企業開始投入資源來減輕損害，包括聘請事件回應專家來協助降低贖金金額、加速復原，甚至在攻擊進行中即加以阻止。

「當然，若要根本解決勒索軟體威脅，仍須從源頭著手，包括修補被濫用的漏洞、提升對攻擊面的可視性，以及補足人力與資源的缺口。我們觀察到越來越多企業意識到自身需要協助，並開始導入託管式偵測與回應 (MDR) 服務作為防禦主力。MDR 若能搭配多因素驗證、漏洞修補等主動式安全策略，將能有效預防勒索軟體攻擊於未然。」

《2025 年勒索軟體現況》報告的其他重點發現：

．成功阻止攻擊的企業增加：有 44% 的企業在資料遭加密前即成功阻止勒索軟體攻擊，創下六年來新高。資料遭加密的比例也降至六年新低，僅有一半的企業資料遭到加密。
．使用備份還原的比例下降：僅有 54% 的企業透過備份還原資料，為六年來最低比例。
．一線曙光：贖金與復原成本雙雙下降：平均復原成本從 2024 年的 273 萬美元下降至 2025 年的 153 萬美元。儘管贖金金額仍高，但已從 2024 年的 200 萬美元下降 50%，成為 2025 年的 100 萬美元。
．各產業贖金金額差異大：州政府與地方政府的贖金中位數最高，達 250 萬美元；而醫療保健產業最低，僅為 15 萬美元。
．企業復原速度加快：有超過半數 (53%) 的企業在一週內完全從勒索軟體攻擊中復原，相較去年 (35%) 大幅提升。僅有 18% 的企業復原時間超過一個月，較 2024 年的 34% 顯著下降。

Sophos 建議企業採取以下最佳實務，以防範勒索軟體與其他網路攻擊：

．採取行動，排除常見的技術與營運根本原因，如遭濫用的漏洞等。企業可善用 Sophos Managed Risk 等工具，協助評估自身風險概況並降低暴露面。
．確保所有端點 (包括伺服器) 均具備完善防護，部署專門的防勒索軟體防護機制。
．建立並測試事件回應計畫，為突發的安全事件做好準備。同時應備妥可靠的備份機制，並定期演練資料還原程序。
．企業應具備 24 小時持續監控與威脅偵測能力。若缺乏內部資源，可與值得信賴的託管式偵測與回應 (MDR) 服務供應商合作。

《2025 年勒索軟體現況》的數據來自一項不特定廠商的調查，對象為 3,400 位曾在過去一年內遭受勒索軟體攻擊的企業之 IT 與資訊安全領導者。受訪企業員工人數介於 100 至 5,000 人，橫跨 17 個國家。

本次調查於 2025 年 1 月至 3 月間進行，受訪者分享他們在過去 12 個月中面對勒索軟體的經驗。

- 新聞稿有效日期，至2025/07/25為止

上一篇：U Power宣佈在香港投建55座智能換電站
下一篇：雲知聲在港招股 AGI獨角獸進入IPO衝刺階段