英国勒索软件损失成本远超其他国家

根据Sophos最新发布的第六版年度勒索软件状况报告，与世界其他地区相比，英国企业在勒索软件攻击中遭受的损失明显更为严重，而其他地区的情况似乎正朝着更积极的方向发展。

这项研究调查了17个国家的3400名勒索软件受害者，其中英国超过200名。研究发现，在全球范围内，尽管所有专业建议都反对支付赎金，但近一半遭受网络犯罪勒索软件攻击的企业仍选择支付赎金以重新获得对数据和系统的控制权。

据Sophos表示，在全球范围内，这种困境导致了一种情况：过去12个月中，赎金支付的中位数实际上减半至约100万美元（74万英镑），这一事实更多地归因于企业在最小化勒索软件影响方面变得更加成功。

Sophos总监兼现场首席信息安全官Chester Wisniewski表示："对许多组织而言，被勒索软件攻击者入侵的可能性只是2025年商业经营的一部分。好消息是，由于意识的提高，许多公司正在配备资源来限制损害。这包括聘请事件响应人员，他们不仅能降低赎金支付，还能加快恢复速度，甚至阻止正在进行的攻击。"

然而，世界其他地区53%的受害者支付了低于攻击者要求的金额——这通常是与网络犯罪分子接触和谈判的结果（这通常也不被建议）。相比之下，英国组织不仅逐年支付更高的赎金中位数——520万美元（394万英镑），高于去年的254万美元——而且28%的英国受害者竟然陷入了支付超过要求金额的境地。

**根本原因**

对于英国企业而言，被利用的漏洞是勒索软件攻击最常见的技术根本原因，占36%的案例，而钓鱼和其他恶意邮件占26%的攻击，被泄露的凭据占19%。

在操作层面的根本原因方面，英国人倾向于将缺乏安全专业知识归咎于勒索软件攻击，42%的受害者提到了这一点，其次是40%的受害者报告的先前未知的安全漏洞。此外，38%的受害者感叹他们没有合适的产品和服务来防止自己成为受害者。

Wisniewski表示："勒索软件仍然可以通过解决攻击的根本原因来'治愈'：被利用的漏洞、对攻击面缺乏可见性以及资源不足。我们看到更多公司认识到他们需要帮助，并转向托管检测和响应（MDR）服务进行防御。MDR结合主动安全策略，如多因素身份验证和补丁修复，可以在很大程度上从一开始就防止勒索软件。"

在英国受访者中，70%的勒索软件攻击导致了数据加密——远高于全球平均水平的50%，甚至高于英国去年报告的46%。作为勒索软件恢复措施信息在英国得到传播的信号，99%的案例中受害者能够恢复加密数据，其中39%表示他们使用备份来实现恢复。

有趣的是，实际上只有26%的案例中数据被盗，远低于2023-24年的49%。在支付赎金的受害者中，54%的人收回了数据，高于去年的51%。

**业务影响**

不包括赎金支付，英国企业从勒索软件攻击中恢复的平均成本去年也有所增加，达到258万美元，高于2024年的207万美元——包括网络停机成本、设备成本、销售损失等。好消息是英国组织的恢复速度正在加快，近60%现在能在一周内恢复正常，远高于去年的38%。

受访者还分享了勒索软件对其安全团队影响的新见解，43%报告工作量增加，41%报告对未来攻击可能性的焦虑和压力增加，29%描述了内疚感，26%报告因攻击后的压力和心理健康问题而缺勤。不幸的是，在24%的案例中，安全团队负责人在勒索软件事件后被解雇和替换。