Coveware by Veeam報告｜2025年第二季勒索軟件攻擊飆升　贖金支付額創新高

作為勒索軟件應對及網絡勒索趨勢的權威，Coveware by Veeam 發布 2025年第二季度勒索軟件報告，揭示針對社交工程的攻擊急劇升級，加上犯罪組織採用精密數據外洩手段，使贖金支付額飆升至破紀錄水平。

2025 年第二季報告要點包括：

社交工程成最大威脅：
本季度主要由 Scattered Spider、Silent Ransom 及 Shiny Hunters 三大勒索組織主導攻擊，它們均採用高度針對性社交工程策略入侵不同行業機構和企業。這些組織放棄大規模機會性攻擊，轉而採取精準的攻擊策略，並利用新型冒充手法對服務台、員工及第三方服務供應商進行詐騙。

贖金支付額創新高：
贖金平均值及中位數分別飆升至 113 萬美元及 40 萬美元，較同年第一季分別增長 104% 及 100%。這大幅增長主要源於大型企業在資料外洩事件後支付贖金，儘管整體支付率仍維持在 26%。

資料竊取取代加密，成為主要勒索手法：
74% 案件涉及資料外洩，而許多攻擊都集中於資料竊取，而非以往將受害者資料作系統性地加密。使用多重勒索手法及延遲威脅的案件日益增加，導致企業在初次入侵後仍長期受制於黑客的威脅。

專業服務、醫療及消費服務受創最深：
在所有個案中，專業服務佔 19.7%，醫療及消費服務各佔 13.7%，成為主要攻擊目標。中小型企業（11 至 1,000 名員工）佔所有受害者的 64%，這類企業在攻擊者眼中兼具高回報潛力及防禦能力相對不足的特點，因此成為目標。

攻擊手法持續演變，人為因素仍為最大漏洞：
黑客初始入侵的主要手段依然包括憑證竊取、網絡釣魚及利用遠端服務漏洞，並有更多攻擊者透過社交工程繞過技術防線。勒索組織持續利用 Ivanti、Fortinet、VMware 等主流平台漏洞；同時，資深黑客採用無標記工具發動的「孤狼式」獨立攻擊亦呈上升趨勢。

新型勒索軟件崛起：
本季主要勒索軟件變種為 Akira（19%）、Qilin（13%）及 Lone Wolf（9%），而 Silent Ransom 與 Shiny Hunters 則首次躋身前五名。

Coveware by Veeam 行政總裁 Bill Siegel 表示，2025 年第二季度是勒索軟件攻擊的轉捩點，而針對性的社交工程與資料外洩已成為主要攻擊手法。黑客不僅針對備份系統，更鎖定企業員工、營運流程，以及數據聲譽進行攻擊。企業必須優先提升員工警覺性、加強對身份驗證的控制，並將數據外洩視為迫切風險，而非事後補救。