據(jù)區(qū)塊鏈分析公司Chainaanalysis 的調(diào)查結(jié)果，勒索軟件攻擊已成為 2023 年唯一增長的基于加密貨幣的犯罪行為，網(wǎng)絡(luò)犯罪分子的勒索金額比一年前增加了近 1.758 億美元，達(dá)4.491 億美元，增長率高達(dá)63.8%。

Chainaanalysis的年中加密貨幣犯罪報告表示，2023年的勒索軟件攻擊將迎來有史以來的第二高峰，截至 6 月份，勒索軟件攻擊者已勒索至少 4.491 億美元，若保持現(xiàn)有速度趨勢，2023年全年勒索金額將達(dá)到 8.986 億美元，僅次于 2021 年的 9.399 億美元。

面對這一趨勢的發(fā)展，Chainaanalysis 將其歸因于去年經(jīng)濟(jì)低迷后大型勒索軟件行動開始重新回歸，以及 Dharma 和 Phobos 等組織成功發(fā)起的小型攻擊數(shù)量的增加。

另一方面，像 Clop、BlackCat和Black Basta等大型且成熟的勒索軟件組織，在攻擊目標(biāo)時往往會攻擊更大的組織，以求更高的贖金。比如 Clop 2023 年上半年平均每次支付贖金金額為 1730486 美元，而 Dharma 僅為 265 美元。

根據(jù) Emsisoft 研究員 Brett Callow的說法， Clop 最近幾個月活動猖獗，已利用MOVEit Transfer 應(yīng)用程序中的安全漏洞入侵了全球296 個組織，超過 1810 萬人受到勒索軟件攻擊的影響。

Sophos 研究員 David Wallace在今年早些時候的一份報告中表示，Clop 偏向于瞄準(zhǔn)大公司（年收入超過 500 萬美元）并利用較新但已披露的漏洞，這是其在 2023 年上半年取得成功的主要原因之一。

盡管執(zhí)法部門積極追捕勒索軟件團(tuán)伙并制裁為其提供提現(xiàn)服務(wù)的運營商，以及一些解密器的可用性得到增強(qiáng)，使讓受害者能夠有勇氣拒絕支付贖金，但現(xiàn)在懷疑，今年贖金支付大漲的趨勢可能促使勒索軟件增加贖金金額，從那些仍愿意“和解”的公司獲利。