Veeam 发布 2025 年第二季度勒索软件报告

中国存储网消息，近日数据安全管理厂商 Veeam 的 Coveware 发布了 2025 年第二季度勒索软件报告，重点介绍了有针对性的社会工程攻击急剧升级以及复杂的数据泄露策略导致的赎金支付激增。

“2025 年第二季度标志着勒索软件的转折点，因为有针对性的社会工程和数据泄露已成为主导剧本，”Veeam Coveware 首席执行官 Bill Siegel 说。“攻击者不仅在追捕你的备份，还在追捕你的人员、你的流程和你的数据声誉。组织必须优先考虑员工意识，加强身份控制，并将数据泄露视为紧急风险，而不是事后才想到的。

Veeam 的 Coveware 2025 年第二季度的主要调查结果包括：

• 社会工程带来最大的威胁：三个主要的勒索软件组织——Scattered Spider、Silent Ransom 和 Shiny Hunters——在本季度占据主导地位，每个组织都利用高度针对性的社会工程来破坏跨行业的组织。这些组织放弃了大规模机会主义攻击，转而进行精确打击，使用新颖的冒充策略来对抗服务台、员工和第三方服务提供商。
• 赎金支付飙升至新高：赎金的平均支付额和中位数分别飙升至 113 万美元（从 2025 年第一季度开始 +104%）和 40 万美元（从 2025 年第一季度开始 +100%）。这一激增归因于大型组织在仅数据泄露事件后付款，尽管支付赎金的组织总体比例稳定在 26%。
• 数据盗窃取代加密成为主要勒索方法：泄露是所有案件中 74% 的一个因素，许多活动现在将数据盗窃置于传统系统加密之上。多重勒索策略和延迟威胁正在增加，使组织在最初的违规行为发生后很长一段时间内一直处于目标位置。
• 专业服务、医疗保健和消费者服务受到的打击最为严重：专业服务 （19.7%）、医疗保健 （13.7%） 和消费者服务 （13.7%） 首当其冲。中型公司（11 – 1,000 名员工）占受害者的 64%，这是攻击者在支付潜力与不太成熟的防御之间取得平衡的最佳选择。
• 攻击技术不断发展，人为因素仍然是关键漏洞：凭据泄露、网络钓鱼和远程服务利用继续主导初始访问，攻击者越来越多地通过社会工程绕过技术控制。团体经常利用广泛使用的平台（Ivanti、Fortinet、VMware）中的漏洞，经验丰富的勒索者使用通用的、无品牌的工具包进行的“独狼”攻击正在增加。
• 新进入者重塑勒索软件排名：第二季度排名靠前的勒索软件变体是 Akira （19%）、麒麟 （13%） 和 Lone Wolf （9%），而 Silent Ransom 和 Shiny Hunters 首次进入前 5 名。

Veeam 的 Coveware 已帮助数千名网络勒索受害者，并开发了行业领先的软件和服务，可实现快速取证分类、勒索协商和补救、加密货币结算和解密服务，其目标和结果只有一个——从勒索软件攻击中恢复数据。通过这些事件，Veeam 的 Coveware 收集了有关威胁行为者模式的数据和见解，从而提供了对当前威胁形势的无与伦比的视角。这些有价值的发现将与客户共享，以帮助教育和降低风险、改善安全状况并确保快速恢复。Veeam 的精选 Coveware 功能已整合到 Veeam 产品中，包括 Veeam 数据平台和 Veeam 网络安全计划，为更广泛的客户提供见解和功能。

Coveware by Veeam 的季度报告基于他们每季度管理的勒索软件和网络勒索案件的第一手数据、专家见解和分析。通过利用实时事件响应、专有取证工具（包括侦察扫描器）以及威胁行为者行为、攻击媒介和谈判结果的全面文档，Veeam 的 Coveware 提供了对威胁形势的可见性。通过聚合和分析特定于案例的数据（而不是依赖第三方来源），Veeam 的 Coveware 能够识别新兴趋势，跟踪策略、技术和程序 （TTP），并就快速发展的勒索软件格局提供可作的、基于经验的情报。

问题：

• 2025 年组织面临的最大勒索软件威胁是什么？
  根据 Coveware 和 Veeam 的最新报告，主要威胁是有针对性的社会工程攻击和数据泄露，由 Scattered Spider、Silent Ransom 和 Shiny Hunters 等组织领导。
• 哪些行业和公司规模受勒索软件攻击的影响最大？
  Coveware 和 Veeam 的最新报告发现，专业服务、医疗保健和消费者服务公司是最受攻击的。由于防御不太成熟，中型公司（11-1,000 名员工）占受害者的 64%。
• 2025 年勒索软件技术将如何演变？
  Coveware 和 Veeam 的最新报告发现，攻击者现在专注于凭据泄露、网络钓鱼和利用远程服务。社会工程是一个关键弱点，使用 Ivanti、Fortinet 和 VMware 等平台中的通用工具包和漏洞的“独狼”攻击有所增加。
• 组织如何加强对勒索软件的防御？Veeam 的 Coveware 建议提高员工的安全意识，加强身份控制，并紧急解决数据泄露风险。
  使用 Veeam 的弹性和恢复解决方案有助于降低风险并维护 BC.