导语:勒索软件并非走向消亡,而是正处于转型适应阶段。
据统计,尽管黑客宣称发起的攻击数量大幅上升,但数据显示去年向黑客支付赎金的受害者比例已降至28%,创下历史最低水平。目前,2025年勒索软件支付总额已达8.2亿美元,但随着更多攻击事件与支付行为被纳入统计,2025年全年总额有望接近或超过9亿美元。据Chainalysis报告显示,尽管勒索软件攻击同比增加50%,但总支付笔数相对稳定。2024年,Chainalysis统计的支付率仍高达62.8%,是当前水平的两倍以上;而2022年更是达到78.9%。
数据泄露事件(柱状图)和支付率(线)
除Chainalysis数据之外,多家报告同样显示2025年受害者支付率持续走低。影响勒索软件“产业生态”的因素包括:事件响应能力提升、监管审查加强、国际执法行动以及市场碎片化。
最新数据显示,尽管勒索软件整体收入有所下降,但赎金支付中位数大幅上涨:从2024年的12,738美元飙升至2025年的59,556美元,同比上涨368%。
这表明,勒索软件受害者支付更高的金额是为了希望网络犯罪分子会删除被盗数据,而不是将其出售给其他黑客或进行交易。
付款金额图表
2025年,研究人员监测到85个活跃勒索集团,远高于往年。此前,勒索软件领域长期由少数威胁组织与勒索即服务(RaaS)平台主导。
Chainalysis在报告中重点提及几起重大事件:
-捷豹路虎遭攻击,预估损失25亿美元
-Scattered Spider组织入侵玛莎百货
-DaVita Inc.遭遇勒索攻击,导致270万患者信息泄露
连续多年,美国仍是最主要攻击目标,其次为加拿大、德国和英国,显示黑客更倾向于集中攻击发达经济体。
目标国家和行业
初始访问中间商(IAB)是指向勒索组织出售沦陷设备权限的黑客。据统计,这类团伙2025年收入约1,400万美元,与上年基本持平,仅占去年勒索软件总收入的1.7%,但却是勒索攻击的关键推手。
分析显示,IAB收入激增后,大约间隔30天,勒索软件支付金额与数据泄露帖子数量会同步上升,表明IAB活动可作为预判勒索攻击的先行指标。
网络权限的平均售价持续下跌:从2023年第一季度约1,427美元,降至2026年第一季度仅439美元。这反映出自动化工具、AI 辅助攻击以及信息窃取日志泛滥,拉低了入侵成本。
尽管去年赎金支付率下降,但勒索软件攻击的规模、复杂度与现实破坏力仍在持续扩大,影响全球各类规模与行业的机构。
研究人员认为,勒索软件并非走向消亡,而是正处于转型适应阶段:攻击手段持续进化,从越来越少愿意支付的受害者身上,榨取更高的价值。
文章来源自:https://www.bleepingcomputer.com/news/security/ransomware-payment-rate-drops-to-record-low-as-attacks-surge/如若转载,请注明原文地址
