【Veeam報告】近七成企業受勒索軟件攻擊　數據復原成最大挑戰

Veeam Software 最新發布的《從風險到韌性：Veeam 2025 勒索軟件趨勢與主動策略報告》揭示，儘管受勒索軟件攻擊的企業比例由 75%下降至 69%，威脅依然嚴峻，企業必須優先強化防禦、降低風險並提升復原能力，以應對日益複雜且頻繁的網絡攻擊。

本次調查涵蓋 1300 家企業，訪問首席資訊安全總監（CISO）、網絡安全專業人士及 IT 領導，深入了解企業如何從勒索軟件威脅中復原。報告指出，攻擊比例下降主要得益於企業加強準備和復原實踐，以及 IT 與安全團隊的緊密合作。然而，隨著大型勒索軟件集團如 LockBit 和 BlackCat 被執法機構瓦解，較小規模團體和「孤狼式」獨立黑客攻擊激增，企業面臨的新挑戰不容忽視。

越來越少企業支付贖金

數據洩露攻擊成長是另一令人擔憂的趨勢。攻擊者不再僅加密數據勒索贖金，而是竊取敏感資料如個人信息、財務記錄及知識產權，並迅速轉移。網絡安全薄弱的企業尤其容易成為目標，因攻擊者能在數小時內利用漏洞。

報告同時顯示，勒索軟件贖金支付正逐漸減少，2024 年有 36% 受影響企業選擇不支付贖金。即使支付，82% 企業支付的贖金低於初始要求，60% 支付金額不到一半，突顯強健復原策略的重要性。此外，新的法律和國際反勒索軟件倡議正限制贖金支付，鼓勵企業加強防禦而非屈服於攻擊。

Veeam 行政總裁 Anand Eswaran 指出，雖然防禦能力有所提升，但仍有七成企業在過去一年遭受勒索軟件攻擊。更令人擔憂的是，在被攻擊企業中，只有 10% 能復原超過 90% 的數據，而 57% 復原不到一半。這反映出企業在數據復原方面仍有顯著不足，必須轉向主動的數據韌性策略，結合強大的復原解決方案和跨部門協作，才能有效降低攻擊影響。

需加強實際執行層面

優先強化數據復原能力的企業，從攻擊中復原速度可提升七倍，大幅降低數據遺失率。成功企業通常具備強大的備份與復原策略、主動安全措施及完善的事故響應計劃。報告推薦企業採用 3-2-1-1-0 數據韌性規則，確保備份在還原前不可變且無惡意軟件，從而提高復原效果。

調查也發現，69% 企業在攻擊前自認準備充足，但攻擊後信心大幅下降超過 20%，暴露出規劃上的缺口。儘管 98% 企業擁有勒索軟件應對手冊，惟不到一半的企業包含關鍵技術元素，例如備份驗證和頻率（44%）以及預定義的「指揮鏈」（30%），顯示實際執行層面仍需加強。

Veeam 報告強調，面對持續演變且嚴峻的勒索軟件威脅，企業必須從被動防禦轉向主動的網絡韌性策略，結合強化備份、復原及跨部門合作，才能有效降低風險並加快復原速度，保障業務持續運營與數據安全。