騙徒近日又有新手段，使網絡勒索情況更為嚴峻。勒索軟件應對公司Coveware by Veeam最新發佈 2025年第二季度勒索軟件報告，揭示犯罪組織對社交工程的攻擊急劇升級，令企業支付的贖金金額大幅飆升。

精準攻擊取代大包圍方式
報告顯示，本季度的三大勒索組織為 Scattered Spider、Silent Ransom 及 Shiny，均以精準的攻擊取代大規模包圍策略，並以新手法詐騙服務台員工及第三方服務供應商。另外，本季主要勒索軟件變種有 Akira（19%）、Qilin（13%）、 Lone Wolf（9%）

在具體實行方式上，攻擊大多集中於資料竊取，更有74%案件涉及資料外洩，若企業遭入侵，或長期受制於黑客威脅。黑客入侵的主要手段包括竊取憑證、網絡釣魚及利用遠端服務漏洞，也有黑客透過社交工程繞過技術防線。同時，更多資深黑客採用無標記工具，並且發動「孤狼式」獨立攻擊。

中小企是主要攻擊目標
現時受創最深的行業包括：專業服務（19.7%）、醫療（13.7%），以及消費服務行業（13.7%）。另外，中小型企業防禦能力不足，但在攻擊者眼中回報潛力較高，故此成為主要攻擊目標，佔所有受害者的 64%。

企業往往在資料外洩後支付贖金，使得贖金支付額創下新高。贖金平均值及中位數分別飆升至113 萬美元（約港幣886萬）及 40 萬美元（約港幣313萬），者與同年第一季相比，兩分別增長一倍。就此，Coveware by Veeam 行政總裁 Bill Siegel 表示：「企業必須優先提升員工警覺性、加強對身份驗證的控制，並將數據外洩視為迫切風險，而非事後補救。」