2025年Q2勒索軟件攻擊激增贖金支付創新高

作為勒索軟件應對及網絡勒索趨勢的權威，Coveware by Veeam發布了2025年第二季度勒索軟件報告，揭示了針對社交工程的攻擊急劇升級，犯罪組織採用精密數據外洩手段，導致贖金支付額飆升至破紀錄水平。

報告指出，本季度的勒索攻擊主要由Scattered Spider、Silent Ransom及Shiny Hunters三大組織主導。這些組織放棄大規模機會性攻擊，轉而採取精準的攻擊策略，並利用新型冒充手法對服務台、員工及第三方服務供應商進行詐騙。

贖金支付額創新高

根據報告，贖金平均值及中位數分別飆升至113萬美元及40萬美元，較同年第一季分別增長104%及100%。這一增長主要源於大型企業在資料外洩事件後支付贖金，儘管整體支付率仍維持在26%。

「74%的案件涉及資料外洩，許多攻擊集中於資料竊取，而非以往的系統性加密。」

專業服務與中小企業成攻擊重點

專業服務、醫療及消費服務受創最深，分別佔所有個案的19.7%、13.7%及13.7%。中小型企業（11至1,000名員工）佔所有受害者的64%，這類企業因高回報潛力及防禦能力相對不足而成為目標。

攻擊手法持續演變，人為因素仍為最大漏洞。黑客初始入侵的主要手段包括憑證竊取、網絡釣魚及利用遠端服務漏洞，並有更多攻擊者透過社交工程繞過技術防線。

新型勒索軟件崛起

本季主要勒索軟件變種為Akira（19%）、Qilin（13%）及Lone Wolf（9%），而Silent Ransom與Shiny Hunters則首次躋身前五名。Coveware by Veeam行政總裁Bill Siegel表示，2025年第二季度是勒索軟件攻擊的轉捩點，針對性的社交工程與資料外洩已成為主要攻擊手法。