【研究】12%的美国小企业曾向黑客支付过赎金

根据DreamHost 2025年的一项研究，12%的美国小型企业曾向黑客支付赎金，46%的企业曾遭受网络攻击。数据揭示了一个明显的差距：拥有经过测试的备份和恢复计划的企业拒绝支付赎金，而那些没有这些计划的企业则沦为受害者。解决方案并不复杂——关键在于周密的准备。

主要发现概览

• 12% 的受访者曾收到与其网站、电子邮件或数据相关的勒索要求，并且支付了赎金。
• 42% 的受访者非常担心针对网站的勒索软件攻击。
• 46% 的受访者表示他们的企业曾遭受网络攻击，导致数据泄露、文件被锁定或网站下线。38% 的受访者表示他们的网站曾被黑客入侵或感染恶意软件。
• 24% 的受访者表示他们从未测试过备份和恢复流程，以确保其有效运行。
• 40.5% 的受访者表示，如果知道备份可以避免支付赎金，他们很可能会投资自动化网站备份。

DreamHost 对美国 1000 位小型企业（员工人数 50 人或以下）的所有者和管理者进行了关于网站安全的调查。调查结果显示：12% 的受访者曾收到与其网站、电子邮件或数据相关的勒索要求，并且支付了赎金。

为什么这很重要？

小型企业是网络犯罪分子的“唾手可得”的目标，因此这类攻击日益普遍。我们的研究结果揭示了这种威胁对普通企业主（而不仅仅是大型企业）的影响范围之广，以及造成的损失之大。

作为一家服务于数千家小型企业的网络托管服务商，DreamHost 希望了解这些威胁在现实世界中的影响，以及企业应对这些威胁的准备情况。研究结果指出了小型企业网络安全方面存在的明显漏洞，并提出了切实可行的解决方案。

想象一下，一个房间里有一百位运营网站的人：自由职业者、网店经营者、小型企业主；他们都希望自己的网站能够正常运行。现在，请数出其中的十二位。

数据显示，每 100 个网站运营者中就有 12 个支付了赎金以恢复对其网站或数据的访问权限。当网站因网络攻击而离线时，企业会立即面临运营中断：管理面板无法访问、订单无法完成、客户数据被锁定。

尽管攻击者的支付率很低，但对许多人来说，支付赎金似乎是恢复运营最快的途径。

这种担忧不仅限于那些已经支付赎金的人。42%的受访者表示“非常担心”针对网站的勒索软件攻击，这反映出人们对威胁形势的普遍认知。

完整的调查数据揭示了这种担忧的合理性，以及企业可以采取的应对措施。

让我们深入了解一下。

八分之一的美国人支付过赎金

这12%的企业正处于抉择的关键时刻：要么支付赎金，要么面临长时间的停机。

每一次支付都强化了勒索软件的商业模式，验证了这种策略的有效性，并增加了更多企业面临类似勒索要求的可能性。

勒索软件攻击并非仅限于大型企业。拥有可访问在线基础设施的小型企业也面临着同样的威胁。

仔细分析那些收到赎金要求的企业，可以发现准备工作在决策过程中所起的作用。

在 28.4% 收到赎金要求的企业中，41.5% 支付了赎金。面对网站宕机、数据被锁定、收入冻结的困境，近一半的企业选择支付赎金。

另一方面：58.5% 的企业拒绝支付赎金。也就是说，十分之六的企业拒绝支付赎金。

数据显示，拥有经过测试的备份、恢复协议和运营弹性的企业更有可能拒绝支付赎金。基础设施的准备工作似乎可以降低企业遭受勒索软件攻击的风险。

了解自身风险并维护经过测试的备份、安全登录和自动化恢复系统的企业，遭受此类攻击的可能性更低。

近半数美国人对勒索软件威胁深感担忧

在我们调查中，42% 的受访者表示他们“非常担忧”针对网站的勒索软件攻击威胁日益加剧。如果将“非常担忧”和“有些担忧”的受访者加起来，84.6% 的受访者认为勒索软件是一种切实存在的威胁。

网站就是企业的门面——是销售渠道，是枢纽。访问中断会直接影响企业的运营。

这种担忧反映了一种更广泛的转变：勒索软件的攻击目标已从大型企业扩展到小型企业。

一些备受瞩目的数据泄露事件凸显了威胁的严重性。

AT&T 曾遭遇数据泄露，导致 7300 万现任和前任客户的信息泄露，其中包括他们的社会安全号码、出生日期和姓名。该公司最终支付了 1.77 亿美元的和解金。此次泄露事件可以追溯到 2019 年，直到客户数据出现在暗网后才被公开。

如果拥有专门安全团队的企业都会遭遇如此大规模的数据泄露，那么小型企业由于缺乏相应的资源进行主动防护，将面临类似的安全漏洞。

形势已经非常严峻：疏忽大意必将招致攻击。

调查数据显示，许多企业主都意识到了一些常见的安全漏洞：过时的插件、弱密码以及被忽视的内容管理系统 (CMS) 更新。这种意识正在促使小型企业更加重视网络安全实践。

近半数企业已遭受黑客攻击

这种普遍的担忧并非空穴来风。 46% 的受访者已经经历过网络攻击，导致数据泄露、文件加密或网站完全关闭。

38% 的受访者表示，这些攻击以日常数据泄露的形式出现，这些泄露事件很少登上新闻头条，但却可能导致：

• 登录信息泄露
• 插件感染
• SEO 垃圾邮件重定向
• 域名被封禁

每一种情况都可能造成停机造成的收入损失、搜索排名下降以及客户信任度降低——对于利润微薄的小企业来说，这些问题会迅速恶化。

恶意软件感染尤其容易通过过时的插件和主题迅速传播。在遭受黑客攻击的用户中，有 14% 的人并非只遭遇过一次攻击，而是经历过多次攻击。

数据显示，仅仅依赖网站托管商的内置安全机制是不够的，而且恢复成本远远超过预防成本。然而，许多网站仍然沿用当初导致其遭受攻击的漏洞——忽略更新、跳过安全审计以及使用弱密码。

这些事件往往是更大规模勒索软件攻击的前兆。许多网站所有者采取的是被动而非主动的网络安全策略。

四分之一的美国人从不测试他们的网站备份

即使遭遇黑客攻击或目睹同行数据丢失，许多企业仍然没有验证其网站备份是否真正有效。近四分之一的受访者 (24%) 表示从未测试过备份和恢复流程。

制定计划与实际执行计划之间的差距，正是小危机演变成重大业务中断的根源。

许多企业主误以为“自动备份”就意味着“自动恢复”。

事实并非如此。

备份可能会悄无声息地失败或损坏。测试备份只需不到 15 分钟，却能决定是短暂的不便还是长达数周的停机。

40%的美国人愿意付费备份以避免支付赎金

数据显示了一个积极的趋势：40% 的受访者表示，如果能够避免支付赎金，他们最有可能投资自动化网站备份。

这标志着人们的财务决策正从预防转向防范。近四分之一的受访者表示，成本或复杂性是他们选择备份解决方案的障碍。然而，自动备份的成本远低于数据泄露后的恢复成本。

4.6% 的受访者表示他们永远不会投资备份。这些企业仍然容易受到勒索软件攻击。

小型企业应对和恢复数据泄露的平均总成本可能在 12 万美元到 124 万美元之间。

如果网站可以在几分钟内恢复，勒索赎金的要求就会失去效力。恢复速度越快，攻击者的筹码就越少。这使得备份工具成为必不可少的基础设施。如果网站能够快速恢复，攻击者就会失去他们主要的谈判筹码：时间和访问权限。

小结

近一半的小型企业已经遭受过网络攻击。这种普遍存在的威胁正在推动企业网络安全策略的转变：人们的网络安全意识显著提高，网站所有者也越来越将网络安全视为业务连续性计划，而不仅仅是技术成本。

未来的道路已经清晰。韧性源于严谨的准备：经过严格测试的备份、自动化防御工具以及对数字化准备的坚定承诺。

最有效的防御是快速响应和恢复能力。

提前做好准备的企业在遭受攻击时面临的风险显著降低。

注：本文基于 2025 年 10 月开展的一项全国性调查。我们收集了1000名美国人的反馈，以更好地了解他们在网站安全和网络威胁方面的经验和担忧。该调查专门针对拥有或管理 50 名或以下员工的企业的个人，以确保数据能够反映小型企业经营者面临的独特挑战和现实情况。

参与者来自各行各业，拥有不同的专业背景，从而全面反映了公众舆论和实际影响。受访者被问及一系列关于勒索软件、网站入侵、数据保护措施和事件响应的问题，从而深入了解美国小型企业主当前的网络安全意识和准备情况。via dreamhost