2024年，勒索軟件攻擊者的贖金支付額同比下降了35%，總額為8.1355億美元，低于2023年的25億美元。此外，只有約30%的受害者在與勒索軟件攻擊者談判后最終支付了贖金。

這些數(shù)據(jù)由區(qū)塊鏈情報公司Chainalysis報告，突顯了在勒索軟件攻擊創(chuàng)紀(jì)錄的一年中，贖金支付額卻顯著下降的現(xiàn)象。

勒索軟件團伙年度贖金支付額 來源：Chainalysis

具體而言，2024年，一家財富50強公司向Dark Angels勒索軟件團伙支付了創(chuàng)紀(jì)錄的7500萬美元。此外，根據(jù)NCC Group的數(shù)據(jù)，2024年是勒索軟件攻擊數(shù)量最多的一年，成功攻擊次數(shù)達到5263次。

Chainalysis的報告進一步證實，數(shù)據(jù)泄露網(wǎng)站的披露數(shù)量有所增加，這表明攻擊者在勒索贖金方面遇到了困難，因此增加了攻擊活動以彌補損失。

勒索嘗試與支付對比 來源：Chainalysis

不再支付贖金

盡管2024年勒索軟件攻擊增加，但贖金支付額下降的原因主要有幾個關(guān)鍵因素，其中最重要的是受害者的抵抗意識增強。

隨著各行業(yè)對勒索軟件攻擊風(fēng)險的認識提高，企業(yè)加大了在網(wǎng)絡(luò)安全方面的投入，采用了更好的實踐，并實施了更強的保護措施。此外，越來越多的組織意識到勒索軟件攻擊者承諾刪除被盜數(shù)據(jù)的承諾并不可信，加之法律壓力，更多組織拒絕談判。相反，他們寧愿承受聲譽影響，并從備份中恢復(fù)數(shù)據(jù)/系統(tǒng)。

另一個導(dǎo)致贖金支付額下降的關(guān)鍵因素是去年針對勒索軟件團伙的執(zhí)法行動。最引人注目的是“Operation Cronos”行動，該行動打擊了當(dāng)時最臭名昭著且最活躍的勒索軟件團伙L(fēng)ockBit。再加上ALPHV/BlackCat的退出騙局，使得勒索軟件領(lǐng)域變得支離破碎，盡管RansomHub取得了一定的成功，但較小的團伙未能填補這一空白。

最終，Chainalysis的數(shù)據(jù)顯示，盡管Dark Angels創(chuàng)下了紀(jì)錄，但2024年的贖金支付中位數(shù)有所下降，這表明即使支付了贖金，金額也往往通過談判被壓低。

各威脅團伙的贖金金額范圍 來源：Chainalysis

洗錢復(fù)雜性增加

即使勒索軟件攻擊者成功獲取了贖金，洗錢的過程也比過去幾年復(fù)雜得多。執(zhí)法部門對不遵守“了解你的客戶”（KYC）法律的加密貨幣混幣器和交易所的打擊，迫使勒索軟件攻擊者尋找其他途徑。

快速變化的贖金洗錢環(huán)境 來源：Chainalysis

Chainalysis表示，混幣服務(wù)正在被拋棄，轉(zhuǎn)而使用跨鏈橋來混淆交易并逃避追蹤。2024年，中心化交易所仍然是主要的套現(xiàn)方式，39%的勒索軟件收益通過它們進行套現(xiàn)。

最后，Chainalysis指出，越來越多的附屬機構(gòu)選擇將勒索軟件收益存放在個人錢包中，并因擔(dān)心被追蹤和逮捕而猶豫是否套現(xiàn)。