ConnectWise的一份新报告显示，勒索软件的策略发生了重大转变，攻击者的规避技术也有所进步，这给托管服务提供商（MSP）带来了诸多挑战。

由ConnectWise网络研究部门编制的《2025 年托管服务提供商（MSP）威胁报告》强调了网络威胁形势不断演变的特点。研究结果表明，网络攻击越来越侧重于数据勒索，并且开始将较小规模的托管服务提供商作为攻击目标，同时，复杂的端点检测与响应（EDR）规避技术也在不断发展。ConnectWise的首席信息安全官Patrick Beggs强调了这些趋势对托管服务提供商的重要性。Beggs表示：“我们的数据凸显了网络威胁形势的一个关键演变：攻击正变得越来越具有针对性和复杂性。”

该报告的主要发现之一是勒索软件策略发生了显著转变，针对小型组织的攻击明显增加。据报道，这些攻击者利用了小型组织中往往较为薄弱的网络安全措施。一个新出现的趋势是，数据勒索作为一种独立的攻击策略正在兴起，这给数据保护策略带来了新的挑战，因为即使在没有加密的情况下，这种方法也会直接针对敏感信息。

除此之外，据报道，攻击者正在改进绕过或禁用端点检测与响应（EDR）解决方案的技术，这给有效的威胁检测和应对带来了更多挑战。根据该报告，这种技术进步意味着托管服务提供商不能仅仅依赖端点检测与响应系统，而应采用更具层次感和主动性的网络安全防护方法。

报告的另一个重要发现是，drive-by attacks卷土重来，并且出现了诸如 “ClickFix” 等新变种。这些攻击利用常用软件中的漏洞，需要采取严格的防御措施和加强用户教育，以减少其发生的频率。与此同时，包括防火墙和虚拟专用网络（VPN）在内的边缘设备越来越多地成为攻击者试图初步进入网络的攻击目标。

鉴于这些发现，ConnectWise的《2025 年托管服务提供商威胁报告》为托管服务提供商提供了实用的建议。报告提倡采用分层安全防护方法，强调漏洞和补丁管理的重要性，以及开展网络安全意识培训的迫切需求。报告还建议进行持续监控，并对全面的网络安全措施进行投资，如端点检测与响应（EDR）或托管检测与响应（MDR）解决方案，以及安全信息与事件管理（SIEM）系统。

在相关新闻中，ConnectWise发布的《第四季度服务领导力指数》为托管服务提供商所面临的财务状况提供了更多见解。据报道，尽管收入增长正在放缓至疫情前的水平，但托管服务提供商的盈利能力仍然相对较高。托管服务提供商的平均调整后息税折旧摊销前利润（EBITDA）从第三季度的 12.2% 略微下降至第四季度的 11.1%。然而，这一数字仍高于 2023 年调整后的息税折旧摊销前利润 10.3%。

数据还显示，处于亏损状态的托管服务提供商数量有所增加，第四季度有 18% 的托管服务提供商报告出现亏损，而前一年这一比例为 14%。ConnectWise的见解突显了托管服务提供商在应对新兴网络安全威胁和进行战略财务运营管理方面所面临的双重挑战。