2024年，勒索軟件攻擊依舊在全球范圍肆虐，但是贖金支付金額卻呈現(xiàn)出令人意想不到的下降趨勢(shì)。根據(jù)區(qū)塊鏈追蹤機(jī)構(gòu)Chainalysis最新發(fā)布的年度犯罪報(bào)告，2024年勒索軟件支付總額降至8.14億美元，相較于2023年的12.5億美元下降了35%。尤其在2024年下半年，支付金額的降幅達(dá)到前所未有的水平，從上半年的4.92億美元暴跌至3.21億美元，這是該機(jī)構(gòu)有史以來(lái)記錄到的最大幅度半年跌幅。

“我們對(duì)這種趨勢(shì)的急劇逆轉(zhuǎn)感到意外?！盋hainalysis網(wǎng)絡(luò)威脅情報(bào)負(fù)責(zé)人Jackie Burns Koven表示。她認(rèn)為，全球執(zhí)法機(jī)構(gòu)的打擊行動(dòng)在一定程度上影響了勒索軟件黑市的運(yùn)作，盡管部分行動(dòng)的效果在年初并未立即顯現(xiàn)，但到下半年逐步開始發(fā)酵。

執(zhí)法高壓遏制勒索軟件巨頭

美國(guó)和英國(guó)的執(zhí)法機(jī)構(gòu)在2024年初對(duì)兩大知名勒索軟件團(tuán)伙BlackCat（AlphV）和Lockbit展開了精準(zhǔn)打擊。2023年12月，美國(guó)聯(lián)邦調(diào)查局（FBI）宣布攻破BlackCat的加密軟件漏洞，向受害者分發(fā)解密密鑰，并關(guān)閉了該團(tuán)伙的暗網(wǎng)威脅平臺(tái)。2024年2月，英國(guó)國(guó)家犯罪局（NCA）對(duì)Lockbit發(fā)起行動(dòng)，劫持其基礎(chǔ)設(shè)施、凍結(jié)加密貨幣賬戶，并掌握了核心成員的信息。

盡管當(dāng)時(shí)兩大黑客組織似乎仍有反彈能力，例如AlphV在2月迅速攻擊了Change Healthcare并勒索2200萬(wàn)美元，Lockbit也通過(guò)新建暗網(wǎng)站點(diǎn)繼續(xù)運(yùn)作。但這些執(zhí)法行動(dòng)的長(zhǎng)期影響逐步顯現(xiàn)——AlphV最終攜款潛逃，拒絕向參與攻擊的黑客伙伴分贓；Lockbit則因核心成員身份曝光及2024年5月美國(guó)財(cái)政部對(duì)其領(lǐng)導(dǎo)人Dmitry Khoroshev的制裁而逐步衰落。法律壓力導(dǎo)致企業(yè)無(wú)法輕易支付贖金，使得該團(tuán)伙的收入大幅下降。

新勢(shì)力難以填補(bǔ)真空，攻擊規(guī)?？s小

雖然市場(chǎng)上的空缺促使新興勒索軟件團(tuán)伙試圖上位，但他們的技術(shù)能力和組織水平遠(yuǎn)不及AlphV和Lockbit。Burns Koven指出，這些“新生代”黑客組織缺乏針對(duì)高價(jià)值目標(biāo)的成熟策略，因此勒索金額大幅縮水，許多案件的贖金金額僅為數(shù)萬(wàn)美元，而非數(shù)百萬(wàn)或數(shù)千萬(wàn)美元。

Recorded Future安全公司數(shù)據(jù)顯示，2024年全球勒索軟件攻擊數(shù)量反而有所上升，達(dá)到4634起，而2023年為4400起。但從贖金支付金額來(lái)看，黑客更傾向于以數(shù)量取勝，而非精準(zhǔn)高額勒索?！八麄儽焕账鬈浖袠I(yè)的暴利吸引入場(chǎng)，但大多數(shù)新手攻擊者并不擅長(zhǎng)執(zhí)行真正成功的攻擊?！盧ecorded Future威脅情報(bào)分析師Allan Liska指出。

執(zhí)法、監(jiān)管、技術(shù)防御多管齊下，勒索軟件生態(tài)受限

除了執(zhí)法打擊，2024年下半年勒索軟件支付金額下降的另一大因素是全球網(wǎng)絡(luò)安全防御能力的提高。隨著政府、企業(yè)和機(jī)構(gòu)對(duì)勒索軟件的認(rèn)知加深，防御體系日益成熟，越來(lái)越多組織采用備份恢復(fù)策略、零信任架構(gòu)以及更高效的響應(yīng)機(jī)制，減少了支付贖金的必要性。

此外，加密貨幣監(jiān)管的加強(qiáng)也對(duì)勒索軟件產(chǎn)業(yè)鏈造成了打擊。多個(gè)國(guó)家對(duì)加密貨幣洗錢活動(dòng)展開調(diào)查，特別是對(duì)混幣服務(wù)（mixers）實(shí)施嚴(yán)格管制，使得黑客在資金轉(zhuǎn)移過(guò)程中面臨更高風(fēng)險(xiǎn)。這導(dǎo)致即便勒索成功，黑客也難以順利洗白資金。

未來(lái)趨勢(shì)：反彈還是持續(xù)衰退？

盡管2024年的勒索軟件支付金額出現(xiàn)了明顯下降，但這是否意味著勒索軟件行業(yè)進(jìn)入長(zhǎng)期衰退仍有待觀察。歷史經(jīng)驗(yàn)表明，勒索軟件攻擊呈周期性波動(dòng)。例如，2022年勒索軟件支付總額降至6.55億美元，而2023年又飆升至12.5億美元。

“這種起伏是必然的?！盕TI Consulting勒索軟件研究專家Brett Callow表示，“黑客如果有幾個(gè)季度收入豐厚，接下來(lái)可能會(huì)迎來(lái)低谷；同樣，執(zhí)法和防御如果取得階段性成果，攻擊規(guī)?？赡軙簳r(shí)下降，但長(zhǎng)期趨勢(shì)仍需持續(xù)跟蹤?！?/p>

此外，研究人員指出，勒索軟件支付數(shù)據(jù)的準(zhǔn)確性仍存在挑戰(zhàn)。黑客通常會(huì)夸大攻擊成果，或?qū)⑴f數(shù)據(jù)泄露包裝成新攻擊，以制造更大的恐慌。同時(shí)，許多受害者因監(jiān)管合規(guī)或品牌聲譽(yù)考慮，選擇私下支付贖金，導(dǎo)致實(shí)際支付金額難以完全統(tǒng)計(jì)。

“從2024年下半年的數(shù)據(jù)來(lái)看，勒索軟件生態(tài)確實(shí)受到了打擊，但是否會(huì)迎來(lái)新的復(fù)蘇，我們還不能下定論。”Callow總結(jié)道。