IT之家 10 月 28 日消息，虽然在 2025 年的今天仍有大批企业在遭受勒索软件攻击，但黑客们越来越难从这些企业中要到赎金，根据网安公司 Coveware 在上周（10 月 24 日）发布的最新报告，今年第三季度只有 23% 企业向黑客支付了赎金，创下历史新低。

Coveware 从 2019 年开始统计企业支付勒索软件赎金数据，当时有 85% 的企业选择向黑客妥协，乖乖支付赎金，但这些年以来，这种比例在不断下降，到 2024 年初，只有 28% 的企业选择向黑客付钱，最终在今年第三季度达到了 23% 的最低点。

分析师指出，这表明了各大网安公司及 IT 等维护者在预防攻击、减轻攻击影响及应对网络勒索方面所做的工作取得成效，不过为了遏制“勒索经济”，各行各业仍需要持续努力，每当企业选择拒绝向黑客支付赎金时，网络犯罪分子的嚣张气焰就会被浇灭一分。

同时在本季度，企业向黑客支付的赎金金额也大幅下滑，环比下降 66%，仅有 376941 美元（IT之家注：现汇率约合 268.1 万元人民币），中位数金额也降低至 140000 美元（现汇率约合 99.6 万元人民币），同比下降 65%，不过总体来说，这些数据的波动幅度较大，例如今年第二季度的支付金额曾异常偏高，因此目前无法判断其增长 / 下降趋势。

不过报告也指出，大部分黑客都是通过虚拟远程网络、云网关、SaaS 等远程访问服务入侵，其次是通过网络钓鱼和社会工程学手段秘密进入公司系统，最后才是利用软件漏洞，不过攻击者这些年的整体手段更加多变，通常会用多种手段打组合拳，提高入侵成功率。