勒索软件攻击呈现策略多样化趋势，除传统加密勒索外，攻击者更多转向数据窃取与双重勒索模式，入侵到攻击触发间隔缩短至数小时，尤其针对防御薄弱企业。Veeam报告显示，尽管受攻击企业比例从75%微降至69%，但威胁持续加剧，仅10%的受害企业能恢复90%以上数据，57%仅恢复不足50%，威胁仍然存在。

面对持续升级的威胁，企业正通过强化协同防御与恢复能力建设寻求突破。

企业通过强化IT与安全团队协作、完善事件响应计划提升韧性。数据显示，重视数据弹性的组织恢复速度提升7倍。报告鼓励各组织采用 3-2-1-1-0 数据弹性规则，确保备份在恢复之前不可变且没有恶意软件。

2024年勒索软件支付总额有所下降，36%的受影响组织选择不支付赎金。在支付赎金的组织中，82%支付的赎金低于初始赎金金额，60%支付的赎金不到初始赎金金额的一半，这也凸显了健全的恢复策略的重要性。国际反勒索软件组织倡议进一步推动企业以防御替代赎金支付。

尽管防御协同取得成效，但战略短板越发引起人们的注意，安全预算倾斜与恢复投入失衡，叠加认知误差与协作断层，导致防御体系仍存缺口。

尽管安全预算占比增至IT总支出31%，但恢复投入仅占28%，这也暴露了能力建设失衡，表明在构建主动恢复能力方面存在潜在的脆弱性。

69%企业误判自身防御水平，认为他们在遭受攻击前已经做好了准备，但实际攻击后管理层信心暴跌超20%，这暴露出应急计划存在重大漏洞。虽然 98% 的受访者拥有勒索软件攻击手册，但只有不到一半的组织包含了关键技术要素，例如44%未定期验证备份，30%缺乏明确指挥链。

CIO与CISO对灾备能力的认知差异（前者信心下降30%，后者下降15%）凸显跨部门协作的重要性，但这表明 CISO 对其组织的安全态势有更清晰的了解。

此外，组织协调在网络弹性方面具有重要意义，定期进行培训和演习对于在攻击期间和攻击后协调响应至关重要。

战略短板暴露防御体系脆弱性，新型攻击的复杂化与防御滞后的矛盾加剧，企业应突破被动响应模式，转向主动防御体系建设。

执法机构对LockBit等大型团伙的打击催生小型攻击者激增，双重勒索与快速驻留时间要求企业升级主动防御。Veeam建议，需构建涵盖备份验证、跨团队演练及外部协作的弹性体系，以应对2025年及以后的威胁演进。

勒索软件攻击持续进化，但企业通过协同防御与数据弹性策略筑起安全防线，规则与主动响应机制成为关键。然而，预算失衡、协作断层与认知偏差仍制约防御效能。面对威胁升级，唯有强化跨部门联动、夯实备份并构建弹性体系，才能实现长效防御，直面未来的安全挑战。

参考链接：

https://www.helpnetsecurity.com/2025/04/28/companies-impacted-ransomware-attacks/