防毒軟件頂唔住?黑客主要靠2途徑勒索攻擊 逾半受害者被迫選擇付贖金 【贖金高達百萬美金】
|
Fung Chun Man
| 16-07-2026 17:34 |
在Google
追蹤《e-zone》
追蹤《e-zone》

Sophos最新報告指出,79%的勒索軟件攻擊源自身份遭盜用,取代系統漏洞成為首要入侵途徑。雖然56%受害企業資料被加密,平均復原成本高達170萬美元,但有逾半數受訪機構能於一星期內恢復業務運作。
即刻【按此】,用 App 睇更多產品開箱影片
Sophos最新報告:79% 勒索軟件透過身份入侵進行攻擊 惡意電郵及網絡釣魚成首要威脅
全球領先的網絡安全解決方案供應商 Sophos 今日發布第七份年度《勒索軟件現況報告》(State of Ransomware)。這項獨立於任何供應商的調查涵蓋了來自全球 17 個國家的 IT 及網絡安全主管,旨在深入剖析勒索軟件對企業帶來的深遠影響,並評估企業在防範和應對此類威脅時的實質準備程度。
今年的調查報告揭示了一個關鍵性的趨勢轉變:在所有記錄在案的勒索軟件攻擊中,高達近四成(79%)的入侵源於「身份遭盜用」。身份憑證(Credentials)已正式超越其他技術手段,成為當前駭客發動攻擊最主要的初始存取途徑(Initial Access Vector, IAV)。這項數據反映出,保護帳戶身份已成為企業抵禦勒索軟件的重中之重。
駭客攻擊手法加速轉變 已知漏洞首度跌出榜首
網絡駭客的攻擊手法正處於加速轉變的階段,身份攻擊在勒索軟件威脅中日益普及,反映出身份安全已成為駭客部署惡意軟件的核心突破口。在過去連續四年中,一直穩居首位的「利用已知漏洞」攻擊途徑,於今年首度跌出榜首。取而代之的是惡意電郵(佔 26%)以及網絡釣魚(佔 24%),兩者已成為當前駭客入侵的主要手段。
防火牆漏洞依然高危:百萬美元以上高額贖金威脅持續
儘管漏洞利用的總體比例有所下降,但漏洞依然是駭客眼中極具價值的高回報攻擊目標。報告指出,在針對防火牆漏洞的攻擊中,高達 59% 的案件被勒索贖金金額達 100 萬美元或以上;相比之下,所有攻擊類型中要求同等或以上贖金的平均比例則為 48%。這顯示防守企業外部網絡邊界依然不容忽視。
Sophos 首席資訊安全總監 Ross McKerchar 表示:
「當勒索軟件開始使用AI進行攻擊,他們將可加快竊取高價值資產及挾持資產的速度,並發動更大規模的網絡攻擊。因此企業必須更密切監察最常被利用的入侵途徑,而根據我們最新的數據,盜用或入侵現有帳戶正是如今最為常見的途徑。但與此同時,隨著缺乏防護的開放權重(Open Weight)AI模型持續改進,駭客在發現及利用軟件漏洞方面的優勢將進一步擴大。企業不能單靠修補程式來應對威脅。因此,降低外部暴露風險的機率及維持強大的端點防護至關重要。」
數據加密比例不跌反升:五成六受害企業資料遭鎖定
報告指出,在遭受勒索軟件攻擊的企業中,資料被成功加密的比例反彈至 56%,一舉扭轉了過去兩年的下跌趨勢,顯示駭客的加密技術與攻勢依然強勁。
全球勒索軟件攻擊關鍵調查數據彙整
以下為本年度《勒索軟件現況報告》的核心調查發現:
| 調查指標 | 統計結果 |
| 確認勒索軟件事件同時為最嚴重身份攻擊的受害企業比例 | 67% |
| 成功加密資料的勒索軟件攻擊比例(高於2025年的50%) | 56% |
| 同時遭遇資料加密及資料竊取的企業比例 | 16% |
| 資料遭加密後選擇支付贖金的企業比例(四年平均支付率達50%) | 48% |
| 能於資料被加密或勒索前成功攔截攻擊的小型企業(100至250人)比例 | 34% |
| 能成功攔截攻擊的大型企業(3,001至5,000人)比例 | 46% |
| 在以身份遭入侵為起因的勒索事件中,已部署多重驗證(MFA)的企業比例 | 97% |
| 全球最高贖金要求中位數國家(英國)之贖金中位數金額 | 250 萬美元 |
值得注意的是,在以身份遭入侵為主要起因的勒索事件中,高達 97% 的涉事企業其實已部署了多重驗證(MFA)。這項數據發出強烈警示:單靠基礎的 MFA 並不足以完全阻止勒索軟件攻擊,企業若存在防護漏洞,仍會暴露於極高風險之中。
企業復原彈性與談判能力提升:超半數企業一星期內重回軌道
雖然駭客持續改變攻擊手法令企業面臨嚴峻挑戰,但企業整體的復原能力亦錄得顯著提升。由於企業普遍增加了對備份基礎設施的投資,遭受勒索軟件攻擊後的復原速度已明顯加快。報告顯示,超過一半(55%)的受訪機構能在攻擊後一星期內恢復業務運作,其中 16% 更能在一天之內迅速復原。
贖金談判取得進展:五成受害者成功降低付費金額
此外,機構在與勒索軟件黑客進行談判方面亦取得了持續進展。在選擇支付贖金的機構中,有 51% 成功透過談判支付低於最初要求的金額。在過去兩年間,駭客提出的贖金要求中位數已下跌 65%;而為恢復數據而最終支付贖金的機構比例亦降至 48%,為有紀錄以來的第二低點(僅高於 2023 年的 46%)。
復原成本持續攀升:每宗攻擊平均耗資 170 萬美元
儘管更強的防禦策略與談判技巧削弱了駭客獲取高額贖金的能力,但企業在遭受攻擊後的後續平均復原成本卻有所上升。目前,每宗勒索軟件攻擊的平均復原成本已高達 170 萬美元。
Sophos 首席資訊安全總監 Ross McKerchar 補充道:
「過去一年,機構在抵禦勒索軟件的能力有所加強,其投入的資源亦開始取得成效。然而,勒索軟件仍然令機構損失數以百萬美元計進行復原。隨着AI能力日益提升,駭客將能更快速、更低成本地,找出機構在身份憑證上的漏洞。因此機構已不能再依賴系統複雜性或隱蔽性來掩蓋風險缺口。但與此同時,AI亦為機構帶來機會,協助他們更快發現並修補缺口,但前提是預防、偵測與回應必須互相配合,在統一的網絡安全策略下協同並發揮作用。」
網絡安全防禦:如何建立 AI 驅動的防禦體系
針對日益嚴峻的威脅形勢,Sophos 建議企業必須採取以下措施,建立一套結合技術、人員與流程的一體化 AI 驅動防禦體系:
一、 將身份安全視為基礎防禦陣線(ITDR 部署)
企業應優先部署身份威脅偵測與回應(ITDR)機制。在所有系統存取點全面採用具備抗網絡釣魚功能的多重驗證(MFA),並定期審核人類帳戶及非人類(系統級/API)身份的授權權限。
二、 投資與強化備份復原基礎設施
企業應定期進行實戰備份測試,確保備份資料離線儲存或採用不可變更(Immutable)格式。同時,必須將備份與復原流程納入日常的事故應變計劃(Incident Response Plan)中,確保團隊可在面臨高壓攻擊時高效執行復原。
三、保持防護程式更新並善用AI進行自我保護
維持嚴謹且即時的系統修補程式(Patching)更新時間表,優先保護所有面向互聯網的資產,並評估如何利用新興的 AI 輔助工具來加快識別與修補已知漏洞。
四、 部署防火牆減少暴露面並偵測早期攻擊
企業必須確保防火牆能快速更新(最好實現自動化更新)。同時應儘量減少管理員存取介面、用戶入口等直接面向互聯網的服務;此外,應將防火牆接入擴展偵測及回應(XDR)與託管偵測及回應(MDR)解決方案中,利用防火牆的遙測數據,在勒索軟件採取實質行動前及早偵測並加以攔截。
關於本調查
本調查由獨立研究機構 Vanson Bourne 代表 Sophos 於 2026 年第一季度進行。共訪問了 2,158 名來自全球 17 個國家的 IT 及網絡安全決策者。受訪者所屬企業均在過去 12 個月內曾遭遇勒索軟件攻擊。調查覆蓋國家包括:美國、巴西、智利、哥倫比亞、墨西哥、英國、法國、德國、意大利、西班牙、瑞士、澳洲、印度、日本、新加坡、南非及阿聯酋。受訪企業規模介乎 100 至 5,000 名員工,橫跨 15 個不同的主要行業。
Source: ezone.hk
【相關報道】
【相關話題】美國CERT發嚴重警示!大陸某知名品牌Router驚爆致命後門 免密碼直奪家中最高權限【用家一招自保】
屋企用緊這款 Router 的用家小心,你的家庭網路可能已被全面掌控!美國資安機構最新發表嚴重安全警示,指出知名品牌旗下多款熱門 Router 驚爆致命漏洞。駭客只需利用一段未公開的後門程式碼,即可繞過用家自行設定的帳號密碼直奪最高權限,甚至能篡改 DNS 導向釣魚網站引致信用卡盜刷!目前官方對此採取不回應態度,且至今仍未釋出任何安全修補程式。受影響設備有哪些?用家要如何自保?想拯救家居網絡安全的讀者即睇全文!
Source: ezone.hk
