2024年，勒索軟件攻擊依舊在全球范圍肆虐，但是贖金支付金額卻呈現出令人意想不到的下降趨勢。根據區塊鏈追蹤機構Chainalysis最新發布的年度犯罪報告，2024年勒索軟件支付總額降至8.14億美元，相較于2023年的12.5億美元下降了35%。尤其在2024年下半年，支付金額的降幅達到前所未有的水平，從上半年的4.92億美元暴跌至3.21億美元，這是該機構有史以來記錄到的最大幅度半年跌幅。

“我們對這種趨勢的急劇逆轉感到意外。”Chainalysis網絡威脅情報負責人Jackie Burns Koven表示。她認為，全球執法機構的打擊行動在一定程度上影響了勒索軟件黑市的運作，盡管部分行動的效果在年初并未立即顯現，但到下半年逐步開始發酵。

執法高壓遏制勒索軟件巨頭

美國和英國的執法機構在2024年初對兩大知名勒索軟件團伙BlackCat（AlphV）和Lockbit展開了精準打擊。2023年12月，美國聯邦調查局（FBI）宣布攻破BlackCat的加密軟件漏洞，向受害者分發解密密鑰，并關閉了該團伙的暗網威脅平臺。2024年2月，英國國家犯罪局（NCA）對Lockbit發起行動，劫持其基礎設施、凍結加密貨幣賬戶，并掌握了核心成員的信息。

盡管當時兩大黑客組織似乎仍有反彈能力，例如AlphV在2月迅速攻擊了Change Healthcare并勒索2200萬美元，Lockbit也通過新建暗網站點繼續運作。但這些執法行動的長期影響逐步顯現——AlphV最終攜款潛逃，拒絕向參與攻擊的黑客伙伴分贓；Lockbit則因核心成員身份曝光及2024年5月美國財政部對其領導人Dmitry Khoroshev的制裁而逐步衰落。法律壓力導致企業無法輕易支付贖金，使得該團伙的收入大幅下降。

新勢力難以填補真空，攻擊規模縮小

雖然市場上的空缺促使新興勒索軟件團伙試圖上位，但他們的技術能力和組織水平遠不及AlphV和Lockbit。Burns Koven指出，這些“新生代”黑客組織缺乏針對高價值目標的成熟策略，因此勒索金額大幅縮水，許多案件的贖金金額僅為數萬美元，而非數百萬或數千萬美元。

Recorded Future安全公司數據顯示，2024年全球勒索軟件攻擊數量反而有所上升，達到4634起，而2023年為4400起。但從贖金支付金額來看，黑客更傾向于以數量取勝，而非精準高額勒索。“他們被勒索軟件行業的暴利吸引入場，但大多數新手攻擊者并不擅長執行真正成功的攻擊。”Recorded Future威脅情報分析師Allan Liska指出。

執法、監管、技術防御多管齊下，勒索軟件生態受限

除了執法打擊，2024年下半年勒索軟件支付金額下降的另一大因素是全球網絡安全防御能力的提高。隨著政府、企業和機構對勒索軟件的認知加深，防御體系日益成熟，越來越多組織采用備份恢復策略、零信任架構以及更高效的響應機制，減少了支付贖金的必要性。

此外，加密貨幣監管的加強也對勒索軟件產業鏈造成了打擊。多個國家對加密貨幣洗錢活動展開調查，特別是對混幣服務（mixers）實施嚴格管制，使得黑客在資金轉移過程中面臨更高風險。這導致即便勒索成功，黑客也難以順利洗白資金。

未來趨勢：反彈還是持續衰退？

盡管2024年的勒索軟件支付金額出現了明顯下降，但這是否意味著勒索軟件行業進入長期衰退仍有待觀察。歷史經驗表明，勒索軟件攻擊呈周期性波動。例如，2022年勒索軟件支付總額降至6.55億美元，而2023年又飆升至12.5億美元。

“這種起伏是必然的。”FTI Consulting勒索軟件研究專家Brett Callow表示，“黑客如果有幾個季度收入豐厚，接下來可能會迎來低谷；同樣，執法和防御如果取得階段性成果，攻擊規模可能暫時下降，但長期趨勢仍需持續跟蹤。”

此外，研究人員指出，勒索軟件支付數據的準確性仍存在挑戰。黑客通常會夸大攻擊成果，或將舊數據泄露包裝成新攻擊，以制造更大的恐慌。同時，許多受害者因監管合規或品牌聲譽考慮，選擇私下支付贖金，導致實際支付金額難以完全統計。

“從2024年下半年的數據來看，勒索軟件生態確實受到了打擊，但是否會迎來新的復蘇，我們還不能下定論。”Callow總結道。