Coveware by Veeam 日前發布 2025 年第二季度勒索軟件報告,發現贖金支付額飆升至破紀錄水平,其平均值及中位數分別飆升至 113 萬美元及 40 萬美元,較同年第一季分別增長 104% 及 100%,當中原因主要源於大型企業在資料外洩事件後支付贖金。
報告亦指出,專業服務成為主要攻擊目標,佔所有個案 19.7%,其次為醫療及消費服務,各佔 13.7%。擁有 11 至 1,000 名員工的中小型企業佔所有受害者的 64%,因在攻擊者眼中,該類企業兼具高回報潛力及防禦能力相對不足的特點。
與以往將受害者資料加密的方式相比,資料竊取已成為主要勒索手法,而憑證竊取、網絡釣魚及利用遠端服務漏洞則依然是初始入侵的主要手段,反映人為因素仍為最大漏洞。Scattered Spider、Silent Ransom及Shiny Hunters 成為當季主導攻擊的三大勒索組織,採用高度針對性社交工程策略入侵不同行業機構和企業,而非大規模機會性攻擊。