2024年，勒索軟件攻擊者的贖金支付額同比下降了35%，總額為8.1355億美元，低于2023年的25億美元。此外，只有約30%的受害者在與勒索軟件攻擊者談判后最終支付了贖金。

這些數(shù)據(jù)由區(qū)塊鏈情報(bào)公司Chainalysis報(bào)告，突顯了在勒索軟件攻擊創(chuàng)紀(jì)錄的一年中，贖金支付額卻顯著下降的現(xiàn)象。

勒索軟件團(tuán)伙年度贖金支付額 來源：Chainalysis

具體而言，2024年，一家財(cái)富50強(qiáng)公司向Dark Angels勒索軟件團(tuán)伙支付了創(chuàng)紀(jì)錄的7500萬美元。此外，根據(jù)NCC Group的數(shù)據(jù)，2024年是勒索軟件攻擊數(shù)量最多的一年，成功攻擊次數(shù)達(dá)到5263次。

Chainalysis的報(bào)告進(jìn)一步證實(shí)，數(shù)據(jù)泄露網(wǎng)站的披露數(shù)量有所增加，這表明攻擊者在勒索贖金方面遇到了困難，因此增加了攻擊活動(dòng)以彌補(bǔ)損失。

勒索嘗試與支付對比 來源：Chainalysis

不再支付贖金

盡管2024年勒索軟件攻擊增加，但贖金支付額下降的原因主要有幾個(gè)關(guān)鍵因素，其中最重要的是受害者的抵抗意識增強(qiáng)。

隨著各行業(yè)對勒索軟件攻擊風(fēng)險(xiǎn)的認(rèn)識提高，企業(yè)加大了在網(wǎng)絡(luò)安全方面的投入，采用了更好的實(shí)踐，并實(shí)施了更強(qiáng)的保護(hù)措施。此外，越來越多的組織意識到勒索軟件攻擊者承諾刪除被盜數(shù)據(jù)的承諾并不可信，加之法律壓力，更多組織拒絕談判。相反，他們寧愿承受聲譽(yù)影響，并從備份中恢復(fù)數(shù)據(jù)/系統(tǒng)。

另一個(gè)導(dǎo)致贖金支付額下降的關(guān)鍵因素是去年針對勒索軟件團(tuán)伙的執(zhí)法行動(dòng)。最引人注目的是“Operation Cronos”行動(dòng)，該行動(dòng)打擊了當(dāng)時(shí)最臭名昭著且最活躍的勒索軟件團(tuán)伙L(fēng)ockBit。再加上ALPHV/BlackCat的退出騙局，使得勒索軟件領(lǐng)域變得支離破碎，盡管RansomHub取得了一定的成功，但較小的團(tuán)伙未能填補(bǔ)這一空白。

最終，Chainalysis的數(shù)據(jù)顯示，盡管Dark Angels創(chuàng)下了紀(jì)錄，但2024年的贖金支付中位數(shù)有所下降，這表明即使支付了贖金，金額也往往通過談判被壓低。

各威脅團(tuán)伙的贖金金額范圍 來源：Chainalysis

洗錢復(fù)雜性增加

即使勒索軟件攻擊者成功獲取了贖金，洗錢的過程也比過去幾年復(fù)雜得多。執(zhí)法部門對不遵守“了解你的客戶”（KYC）法律的加密貨幣混幣器和交易所的打擊，迫使勒索軟件攻擊者尋找其他途徑。

快速變化的贖金洗錢環(huán)境 來源：Chainalysis

Chainalysis表示，混幣服務(wù)正在被拋棄，轉(zhuǎn)而使用跨鏈橋來混淆交易并逃避追蹤。2024年，中心化交易所仍然是主要的套現(xiàn)方式，39%的勒索軟件收益通過它們進(jìn)行套現(xiàn)。

最后，Chainalysis指出，越來越多的附屬機(jī)構(gòu)選擇將勒索軟件收益存放在個(gè)人錢包中，并因擔(dān)心被追蹤和逮捕而猶豫是否套現(xiàn)。