本帖最后由 anyangmo 于 2026-2-27 10:13 编辑
Chainalysis:2025 勒索软件攻击激增但受害者不再买账,赎金支付率 28% 创新低
IT之家 2 月 27 日消息,区块链情报平台 Chainalysis 昨日(2 月 26 日)发布博文,报告显示 2025 年全球勒索软件攻击数量激增 50%,但受害者支付赎金的比例已降至 28%,创历史新低。
这一数据与 Coveware 此前的报告高度一致,共同印证了受害者支付率在 2025 年全年呈现稳步下降的趋势。IT之家援引博文介绍,作为对比,该支付率在 2022 年曾高达 78.9%,而在 2024 年也维持在 62.8% 的水平。
尽管支付意愿大幅降低,但勒索软件的单笔破坏力却在显著增强。勒索软件在 2025 年的链上总收入目前为 8.2 亿美元,并且随着更多安全事件被确认,该数字预计将逼近甚至突破 9 亿美元。
值得注意的是,受害者支付的赎金中位数却暴涨了 368%,从 2024 年的 12738 美元飙升至 2025 年的 59556 美元。这表明部分受害者为了确保被盗数据不被泄露或转卖,宁愿支付极其高昂的金额。
该机构认为支付意愿大幅降低的主要原因,是建立了多重防线。企业应急响应能力的提升、监管审查的趋严、国际执法行动的干预以及勒索市场的碎片化,共同削弱了勒索经济的根基。
在勒索产业链上游,初始访问经纪人(IAB)的生态也发生了剧变。IAB 在 2025 年赚取了约 1400 万美元,虽然仅占勒索总收入的 1.7%,但其活动是勒索攻击爆发的关键前瞻指标。
数据显示,网络访问权限的平均价格已从 2023 年第一季度的 1427 美元暴跌至 2026 年第一季度的 439 美元。自动化技术、AI 辅助工具的普及以及信息窃取日志的供过于求,共同导致了入侵成本的大幅降低。
原文地址:https://www.ithome.com/0/924/083.htm
| 
发表于 
