【研究】12%的美國小企業曾向駭客支付過贖金

根據DreamHost 2025年的一項研究，12%的美國小型企業曾向駭客支付贖金，46%的企業曾遭受網路攻擊。資料揭示了一個明顯的差距：擁有經過測試的備份和恢復計劃的企業拒絕支付贖金，而那些沒有這些計劃的企業則淪為受害者。解決方案並不複雜——關鍵在於周密的準備。

主要發現概覽

• 12% 的受訪者曾收到與其網站、電子郵件或資料相關的勒索要求，並且支付了贖金。
• 42% 的受訪者非常擔心針對網站的勒索軟體攻擊。
• 46% 的受訪者表示他們的企業曾遭受網路攻擊，導致資料洩露、檔案被鎖定或網站下線。38% 的受訪者表示他們的網站曾被駭客入侵或感染惡意軟體。
• 24% 的受訪者表示他們從未測試過備份和恢復流程，以確保其有效執行。
• 40.5% 的受訪者表示，如果知道備份可以避免支付贖金，他們很可能會投資自動化網站備份。

DreamHost 對美國 1000 位小型企業（員工人數 50 人或以下）的所有者和管理者進行了關於網站安全的調查。調查結果顯示：12% 的受訪者曾收到與其網站、電子郵件或資料相關的勒索要求，並且支付了贖金。

為什麼這很重要？

小型企業是網路犯罪分子的“唾手可得”的目標，因此這類攻擊日益普遍。我們的研究結果揭示了這種威脅對普通企業主（而不僅僅是大型企業）的影響範圍之廣，以及造成的損失之大。

作為一家服務於數千家小型企業的網路託管服務商，DreamHost 希望瞭解這些威脅在現實世界中的影響，以及企業應對這些威脅的準備情況。研究結果指出了小型企業網路安全方面存在的明顯漏洞，並提出了切實可行的解決方案。

想象一下，一個房間裡有一百位運營網站的人：自由職業者、網店經營者、小型企業主；他們都希望自己的網站能夠正常執行。現在，請數出其中的十二位。

資料顯示，每 100 個網站運營者中就有 12 個支付了贖金以恢復對其網站或資料的訪問許可權。當網站因網路攻擊而離線時，企業會立即面臨運營中斷：管理面板無法訪問、訂單無法完成、客戶資料被鎖定。

儘管攻擊者的支付率很低，但對許多人來說，支付贖金似乎是恢復運營最快的途徑。

這種擔憂不僅限於那些已經支付贖金的人。42%的受訪者表示“非常擔心”針對網站的勒索軟體攻擊，這反映出人們對威脅形勢的普遍認知。

完整的調查資料揭示了這種擔憂的合理性，以及企業可以採取的應對措施。

讓我們深入瞭解一下。

八分之一的美國人支付過贖金

這12%的企業正處於抉擇的關鍵時刻：要麼支付贖金，要麼面臨長時間的停機。

每一次支付都強化了勒索軟體的商業模式，驗證了這種策略的有效性，並增加了更多企業面臨類似勒索要求的可能性。

勒索軟體攻擊並非僅限於大型企業。擁有可訪問線上基礎設施的小型企業也面臨著同樣的威脅。

仔細分析那些收到贖金要求的企業，可以發現準備工作在決策過程中所起的作用。

在 28.4% 收到贖金要求的企業中，41.5% 支付了贖金。面對網站宕機、資料被鎖定、收入凍結的困境，近一半的企業選擇支付贖金。

另一方面：58.5% 的企業拒絕支付贖金。也就是說，十分之六的企業拒絕支付贖金。

資料顯示，擁有經過測試的備份、恢復協議和運營彈性的企業更有可能拒絕支付贖金。基礎設施的準備工作似乎可以降低企業遭受勒索軟體攻擊的風險。

瞭解自身風險並維護經過測試的備份、安全登入和自動化恢復系統的企業，遭受此類攻擊的可能性更低。

近半數美國人對勒索軟體威脅深感擔憂

在我們調查中，42% 的受訪者表示他們“非常擔憂”針對網站的勒索軟體攻擊威脅日益加劇。如果將“非常擔憂”和“有些擔憂”的受訪者加起來，84.6% 的受訪者認為勒索軟體是一種切實存在的威脅。

網站就是企業的門面——是銷售渠道，是樞紐。訪問中斷會直接影響企業的運營。

這種擔憂反映了一種更廣泛的轉變：勒索軟體的攻擊目標已從大型企業擴充套件到小型企業。

一些備受矚目的資料洩露事件凸顯了威脅的嚴重性。

AT&T 曾遭遇資料洩露，導致 7300 萬現任和前任客戶的資訊洩露，其中包括他們的社會安全號碼、出生日期和姓名。該公司最終支付了 1.77 億美元的和解金。此次洩露事件可以追溯到 2019 年，直到客戶資料出現在暗網後才被公開。

如果擁有專門安全團隊的企業都會遭遇如此大規模的資料洩露，那麼小型企業由於缺乏相應的資源進行主動防護，將面臨類似的安全漏洞。

形勢已經非常嚴峻：疏忽大意必將招致攻擊。

調查資料顯示，許多企業主都意識到了一些常見的安全漏洞：過時的外掛、弱密碼以及被忽視的內容管理系統 (CMS) 更新。這種意識正在促使小型企業更加重視網路安全實踐。

近半數企業已遭受駭客攻擊

這種普遍的擔憂並非空穴來風。 46% 的受訪者已經經歷過網路攻擊，導致資料洩露、檔案加密或網站完全關閉。

38% 的受訪者表示，這些攻擊以日常資料洩露的形式出現，這些洩露事件很少登上新聞頭條，但卻可能導致：

• 登入資訊洩露
• 外掛感染
• SEO 垃圾郵件重定向
• 域名被封禁

每一種情況都可能造成停機造成的收入損失、搜尋排名下降以及客戶信任度降低——對於利潤微薄的小企業來說，這些問題會迅速惡化。

惡意軟體感染尤其容易透過過時的外掛和主題迅速傳播。在遭受駭客攻擊的使用者中，有 14% 的人並非只遭遇過一次攻擊，而是經歷過多次攻擊。

資料顯示，僅僅依賴網站託管商的內建安全機制是不夠的，而且恢復成本遠遠超過預防成本。然而，許多網站仍然沿用當初導致其遭受攻擊的漏洞——忽略更新、跳過安全審計以及使用弱密碼。

這些事件往往是更大規模勒索軟體攻擊的前兆。許多網站所有者採取的是被動而非主動的網路安全策略。

四分之一的美國人從不測試他們的網站備份

即使遭遇駭客攻擊或目睹同行資料丟失，許多企業仍然沒有驗證其網站備份是否真正有效。近四分之一的受訪者 (24%) 表示從未測試過備份和恢復流程。

制定計劃與實際執行計劃之間的差距，正是小危機演變成重大業務中斷的根源。

許多企業主誤以為“自動備份”就意味著“自動恢復”。

事實並非如此。

備份可能會悄無聲息地失敗或損壞。測試備份只需不到 15 分鐘，卻能決定是短暫的不便還是長達數週的停機。

40%的美國人願意付費備份以避免支付贖金

資料顯示了一個積極的趨勢：40% 的受訪者表示，如果能夠避免支付贖金，他們最有可能投資自動化網站備份。

這標誌著人們的財務決策正從預防轉向防範。近四分之一的受訪者表示，成本或複雜性是他們選擇備份解決方案的障礙。然而，自動備份的成本遠低於資料洩露後的恢復成本。

4.6% 的受訪者表示他們永遠不會投資備份。這些企業仍然容易受到勒索軟體攻擊。

小型企業應對和恢復資料洩露的平均總成本可能在 12 萬美元到 124 萬美元之間。

如果網站可以在幾分鐘內恢復，勒索贖金的要求就會失去效力。恢復速度越快，攻擊者的籌碼就越少。這使得備份工具成為必不可少的基礎設施。如果網站能夠快速恢復，攻擊者就會失去他們主要的談判籌碼：時間和訪問許可權。

小結

近一半的小型企業已經遭受過網路攻擊。這種普遍存在的威脅正在推動企業網路安全策略的轉變：人們的網路安全意識顯著提高，網站所有者也越來越將網路安全視為業務連續性計劃，而不僅僅是技術成本。

未來的道路已經清晰。韌性源於嚴謹的準備：經過嚴格測試的備份、自動化防禦工具以及對數字化準備的堅定承諾。

最有效的防禦是快速響應和恢復能力。

提前做好準備的企業在遭受攻擊時面臨的風險顯著降低。

注：本文基於 2025 年 10 月開展的一項全國性調查。我們收集了1000名美國人的反饋，以更好地瞭解他們在網站安全和網路威脅方面的經驗和擔憂。該調查專門針對擁有或管理 50 名或以下員工的企業的個人，以確保資料能夠反映小型企業經營者面臨的獨特挑戰和現實情況。

參與者來自各行各業，擁有不同的專業背景，從而全面反映了公眾輿論和實際影響。受訪者被問及一系列關於勒索軟體、網站入侵、資料保護措施和事件響應的問題，從而深入瞭解美國小型企業主當前的網路安全意識和準備情況。via dreamhost