2024 年，勒索軟件攻擊給網(wǎng)絡(luò)犯罪集團(tuán)造成的損失總計(jì) 8.135 億美元，較 2023 年的 12.5 億美元有所下降。

區(qū)塊鏈情報(bào)公司 Chainalysis 表示，2024 年上半年勒索總額為 4.598 億美元，并補(bǔ)充稱，2024 年 7 月后支付活動(dòng)下降了約 3.94%。

該公司表示：“下半年勒索軟件事件數(shù)量有所增加，但鏈上支付卻有所下降，這表明受害人數(shù)增多，但獲得支付的勒索軟件卻減少?！?/p>

讓挑戰(zhàn)雪上加霜的是勒索軟件生態(tài)系統(tǒng)日漸分散，在 LockBit 和 BlackCat 崩潰之后，大量新來者紛紛涌現(xiàn)，他們不再追逐大型勒索軟件，而是瞄準(zhǔn)中小型實(shí)體，而這反過來又要求更為溫和的贖金。

根據(jù) Coveware 匯編的數(shù)據(jù)， 2024 年第四季度勒索軟件的平均支付額為 553,959 美元，高于第三季度的 479,237 美元。相比之下，勒索軟件的平均支付額則從 200,000 美元環(huán)比下降至 110,890 美元，降幅達(dá) 45%。

該公司表示：“對于那些沒有其他選擇來恢復(fù)關(guān)鍵數(shù)據(jù)的人來說，付款仍然主要是最后的選擇。”

“新舊勒索軟件的解密工具均存在缺陷，對威脅行為者兌現(xiàn)承諾的能力也越來越不信任，這導(dǎo)致受害者除非別無選擇，否則不會(huì)選擇繼續(xù)受害?！?/p>

贖金支付的下降也與執(zhí)法部門在摧毀網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)和加密洗錢服務(wù)方面的不斷成功有關(guān)，從而破壞了經(jīng)濟(jì)激勵(lì)并提高了進(jìn)入門檻。

話雖如此，2024 年也是自 2021 年以來勒索軟件案件數(shù)量最多的一年，達(dá)到了驚人的 5,263 起，同比增長了 15%。

NCC 集團(tuán)表示：“工業(yè)在全球經(jīng)濟(jì)中發(fā)揮著至關(guān)重要的作用，2024 年工業(yè)遭受了 27%（1424 次）的勒索軟件攻擊，比 2023 年增加了 15% ?！薄?024 年，北美遭受了所有攻擊的一半以上（55%）?！?/p>

2024 年最常見的勒索軟件變種是 Akira (11%)、Fog (11%)、RansomHub (8%)、Medusa (5%)、BlackSuit (5%)、BianLian (4%) 和 Black Basta (4%)。在此期間，獨(dú)狼行動(dòng)者占據(jù)了 8% 的市場份額。

最近幾個(gè)月觀察到的一些新進(jìn)入者包括Arcus Media、Cloak、HellCat、Nnice、NotLockBit、WantToCry和Windows Locker。尤其是 HellCat，人們發(fā)現(xiàn)它采用心理戰(zhàn)術(shù)羞辱受害者并迫使他們付錢。

Chainalysis 表示：“Akira 和 Fog 都使用了相同的洗錢方法，這與其他勒索軟件不同，進(jìn)一步證明了它們之間的聯(lián)系?！?/p>

“這兩個(gè)組織主要致力于利用 VPN 漏洞，這使他們能夠未經(jīng)授權(quán)訪問網(wǎng)絡(luò)，從而部署勒索軟件?！?/p>