根据保险提供商 Hiscox 对数千家中小企业进行的一项调查，向网络犯罪分子支付勒索软件解密费用的公司中，有五分之二最终未能恢复数据。

调查还显示，勒索软件仍然是一个主要威胁，27%的受访企业报告在过去一年中遭受过攻击。在这些受影响的企业中，有80%（包括已投保和未投保的企业）支付了赎金，试图恢复或保护关键数据。但只有 60% 的企业因此成功恢复了全部或部分数据。

而昆士兰保险集团本月早些时候发布的一份关于网络犯罪和基于云的威胁的报告显示，2025 年第一季度勒索软件事件同比激增近两倍，达到 1537 起，而去年同期为 572 起。CrowdStrike本月发布的《2025 年勒索软件状况调查》也发现，93% 支付赎金的受害者的数据仍然被盗。

Hiscox 关于勒索软件受害者困境的统计数据突显了企业在尝试从勒索软件攻击中恢复时面临的无数困难之一。

首先，勒索软件运营者的技术水平差异很大。虽然像 LockBit 或 ALPHV通常会提供功能正常的解密器，但小型团伙往往部署有缺陷的解密器，或者在收到付款后就直接消失了。

其次，在企业环境中进行大规模解密可能需要数周时间，并且还存在解密过程导致额外数据损坏的情况。

最后，即使提供了解密工具，它们也可能包含错误，或者导致文件损坏或无法访问。更糟糕的是，许多勒索软件受害企业发现他们的备份也在攻击过程中被加密了。

现代勒索软件攻击通常涉及双重或三重勒索，即攻击者威胁即使在支付赎金后也会泄露被盗数据或发动分布式拒绝服务攻击。这也从根本上改变了受害者对于支付赎金所能期望的结果的考量。

支付赎金只是解决了加密问题，而不是更广泛的入侵问题。勒索软件事件使企业承受巨大压力，包括法律、运营和声誉问题通常在几小时内集中爆发。这些因素，加上与犯罪分子打交道固有的不确定性。这给企业运营带来了挑战，但同时也引发了数据保护方面的担忧，尤其是在涉及个人数据时，还会带来报告义务和受到监管审查的可能性。

当企业没有支付赎金，但通常被迫向金融机构申请贷款以支付恢复运营的成本。即使企业之前购买了相关保险，但保险公司在支付赔款之前必须经过索赔流程，因此企业必须承担财务压力，但也说明了企业需要制定财务和运营计划才能成功从勒索软件攻击中恢复。

此外，当系统因勒索软件攻击而中断时，法律义务几乎立即生效，需要立刻通知监管机构和受影响的个人，尤其是在个人数据受到泄露影响时。

但最大的挑战之一是在只有零碎信息的情况下做出高风险的重大决策，高层领导必须权衡支付的法律风险、对业务连续性的影响以及对个人的潜在后果。

一些专家建议，作为灾难恢复计划的一部分，应与专门的事件响应公司签订协议，以应对勒索软件攻击。

专家还建议，通过建立强大的安全措施、经过充分测试的恢复计划、清晰的报告协议和网络保险来投资于韧性，才能处于更安全的法律和战略地位。

网络保险对于勒索软件攻击也至关重要，它不仅提供财务保护，还可以让企业获得专门的支持，从而显著减少损失和停机时间。网络保险政策通常提供主动的危机管理，包括即时事件响应和取证调查、受感染系统的遏制和修复、与攻击者的谈判和法律协调、数据恢复和业务连续性支持等。虽然保险无法阻止攻击，但它可以减轻打击，在混乱中带来秩序，并确保企业不会独自应对勒索软件危机。

专家建议，勒索软件攻击后的网络恢复需要与灾难恢复类似对待，制定完全定义的、内部的恢复计划，完全记录在案，以便能够自信地恢复未受破坏的数据。

当企业遭受勒索软件攻击时，最先也是最紧迫的事情是评估攻击的全部范围——识别哪些数据已泄露，哪些系统受影响，以及现有的备份是否可信。同时，企业需要包含数据取证级数据验证（而不仅仅是恢复）的内部恢复计划。