总结:
- 勒索软件攻击影响了 24% 的组织,高于 2024 年的 18.6%
- 77% 的首席信息安全官将人工智能驱动的网络钓鱼视为一种真实的新兴威胁
- 只有 46% 的组织拥有勒索软件保险,低于 2024 年的 54.6%
中国存储网消息,近日网络安全提供商 Hornetsecurity 的最新研究发现,四分之一 (24%) 的企业报告称在 2025 年成为勒索软件攻击的受害者,比 2024 年的 18.6% 急剧增加。Hornetsecurity 年度勒索软件影响报告的结果标志着攻击多年下降的结束。
随着网络犯罪分子继续多样化其方法并利用新技术绕过防御,网络犯罪分子的出现。虽然传统网络钓鱼仍然是近一半攻击 (46%) 中的主要攻击媒介,但报告发现,越来越依赖受损的端点 (26%) 和被盗凭据 (25%) 是越来越常见的访问媒介。
虽然攻击在增加,但投资勒索软件保险的组织数量逐年下降,只有不到一半的企业 (46%) 确保他们为这些攻击投保,而去年这一比例为 54.6%。
Hornetsecurity 首席执行官 Daniel Hofmann 表示:“在勒索软件攻击持续多年下降之后,2025 年标志着组织加强安全性以抵御更快、更智能和人工智能自动化的勒索软件攻击的关键转折点。”令人担忧的是,在攻击呈上升趋势的同时,投资勒索软件保险的企业却减少。然而,值得注意的是,企业为这些情况购买保险变得比以往任何时候都更加困难。虽然黑客继续使用更广泛的策略,但很明显,如果组织要成功对抗这些邪恶行为者,就必须增加安全规定。例如,下一代电子邮件安全解决方案可以有效防止威胁到达收件箱,而安全意识解决方案则可以帮助最终用户发现更高级的威胁,例如社会工程。将它们与不可变的备份存储配对,您就拥有了保护关键数据免受勒索软件侵害的有效策略。无论企业是否投保勒索软件,这些工具都是有效的。
企业正在应对日益增长的人工智能攻击威胁
研究表明,过去 12 个月网络钓鱼攻击总体减少(2024 年为 52.3%,2025 年为 46%)。然而,超过四分之三的首席信息安全官 (77%) 认为人工智能生成的网络钓鱼使用的增加是一个日益增长的威胁。
尽管面临新的挑战,但恢复能力的准备和改进似乎正在取得成效,支付赎金的受害者比例为 13%,而 2024 年为 16.3%。改进准备已成为标准,因为 82% 的受访组织现在制定了灾难恢复计划,62% 的组织使用不可变备份。
针对 AI 网络钓鱼的复选框训练无效
虽然研究表明企业在某些网络安全条款方面采取了积极行动,但网络安全培训仍然缺乏。虽然四分之三 (74%) 的组织报告提供针对勒索软件攻击的最终用户培训,但超过五分之二的安全领导者 (42%) 承认他们的培训不足或无效。
该报告讨论了中小型企业 (SMB) 中日益严重的“虚假合规”问题。当组织达到表面的网络安全意识水平时,就会发生这种情况,通常是通过复选框培训,但缺乏足够的跟进。这会导致持续的人为错误,特别是在采用复杂的网络钓鱼和社会工程策略时。
领导力与治理:仍在迎头赶上
据最近宣布计划收购 Hornetsecurity 的 Proofpoint 称,人为错误仍然是事件的主要来源:66% 的 CISO 将人为因素视为主要攻击媒介,特别是在数据泄露和内部泄露方面。尽管培训正在改进,但往往仍然是肤浅的(42% 的人认为培训不够)。这些发现证实了 Hornetsecurity 关于“合规复选框”程序局限性的结论。
“为了有效,网络安全意识培训必须持续、相关并针对每个人量身定制,这只有通过下一代人工智能驱动的解决方案(例如我们的安全意识服务)实现自动化才有可能,”霍夫曼继续说道。“虽然看到赎金支付减少令人振奋,但不能自满。企业对抗勒索软件的新标准是部署全面的网络防御,不仅可以防止最初的违规行为,还可以防止未来的威胁,并确保在发生事件时能够快速恢复的弹性系统。
