网络攻击的目的正在发生根本性转变。过去,攻击者多以加密数据、瘫痪业务来索要赎金;如今,越来越多的攻击以窃取数据为核心,目标不再是短暂的业务中断,而是给受害机构带来长达数年的法律追责、监管处罚和声誉损害。网络风险解决方案公司 Resilience 在其《2025 年网络风险报告》中明确指出,网络犯罪已进入更成熟的阶段,真正的风险不在于 “停摆多久”,而在于 “影响多久”。
01
攻击模式剧变:从勒索加密转向纯数据窃取与长期勒索
Resilience 的研究显示,网络威胁格局已从以数据加密为核心的传统勒索软件攻击,转向以数据盗窃为基础的纯粹勒索。
仅窃取数据、不加密系统的攻击,在勒索索赔中的占比从 2024 年上半年的49%升至下半年的65%
攻击者核心策略变为:窃取敏感数据 → 威胁公开 → 索要赎金
报告预测,到2026 年底,这种 “只勒索、不加密” 模式可能成为主流
这种模式让传统的备份防御基本失效,因为备份无法挽回数据泄露带来的声誉与合规损失。即便企业支付赎金要求攻击者销毁数据,也无法保证数据不会被二次出售或泄露,企业仍可能面临集体诉讼与监管处罚。
02
真正风险:从即时中断转向多年期的法律、监管与声誉 “长尾伤害”
报告强调,当下网络攻击的首要风险已不再是简单的业务停摆,而是数据泄露后长达数年的长尾冲击。
攻击后果从短期停机,扩展为多年的法律诉讼、监管调查和声誉损害
网络犯罪日趋成熟,风险核心从 “破坏强度” 转向 “影响时长”
成功的攻击如今带来的财务损失严重性,显著高于往年
企业必须从 “灾后恢复” 转向 “事前预防”,包括数据防泄漏、零信任架构、静态加密和身份管控等
03
行业损失分布:零售损失暴增,制造、医疗、零售成重灾区
报告同时披露了其保险组合内的实际损失情况,攻击带来的财务冲击在不同行业表现明显:
零售业:从 2024 年近乎零重大损失,一跃成为前三大网络损失行业之一,平均损失 severity 达260 万美元,主要受 Scattered Spider 等团伙攻击影响
制造业:总损失金额仍居首位,但平均损失 severity 同比下降约29%
医疗行业:继续保持损失 severity 最高的地位
制造、医疗、零售三大行业合计占该公司保险组合总损失的68%
本文结束
来源:insurancejournal.com
