2023 年勒索软件支付额超过10亿美元

根据区块链分析公司 Chainaanalysis 的数据，2023 年勒索软件攻击受害者支付的款项比前一年翻了一番，超过 10 亿美元。

该公司查看了已知的网络犯罪团伙用来接收受害者赎金的加密货币钱包，发现总额为 11 亿美元，高于 2022 年的 5.57 亿美元。 

值得注意的是，这些金额是“保守估计”，随着新的加密货币钱包地址的确定，它们可能会增加。例如，当 Chainaanalysis 发布2022 年报告时，仅发现了 4.57 亿美元的赎金，但此后该数字已增加了 1 亿美元。2021 年的数字从 7.66 亿美元增加到 9.83 亿美元。

还值得指出的是，这些数字仅代表实际支付的赎金，而不代表受勒索软件攻击的公司遭受的其他损失。 

Chainaanalysis 在 2022 年报告中强调，勒索软件支付有所下降，原因是数据备份的使用增加、网络保险政策的变化以及对违反制裁行为的担忧。 

现在该公司表示2022年是异常情况，而不是趋势，2023年是历史新高。 

Chainaanalysis 表示：“2023 年，勒索软件的攻击频率、范围和数量均大幅增加。”

2023 年，参与勒索软件攻击的威胁行为者数量有所增加，威胁情报公司 Recorded Future 发现了 538 个新的勒索软件变种。此外，由于网络犯罪分子越来越关注大型游戏狩猎，网络犯罪分子正在赚取更多的钱，其中涉及针对高价值组织，他们可以从这些组织中索要更多赎金。 

勒索软件即服务，附属机构可以从勒索软件运营商处获得所需的许多资源，这使得实施攻击变得越来越容易。此外，初始访问代理 (IAB) 还使网络犯罪分子更容易进行数据盗窃和文件加密攻击。

Chainaanalysis 表示：“我们发现 IAB 钱包的资金流入与勒索软件支付激增之间存在相关性，这表明监控 IAB 可以提供早期预警信号，并允许潜在的干预和减轻攻击。”

至于网络犯罪分子如何洗钱勒索软件支付，该公司发现集中式加密货币交易所和混合器似乎是许多团体的首选方法。

“然而，今年出现了新的洗钱服务，包括桥接、即时兑换和赌博服务。我们评估认为，这是由于删除破坏了勒索软件的首选洗钱方法、一些服务实施了更强大的 AML/KYC 政策，同时也表明了新的勒索软件参与者独特的洗钱偏好，”Chainaanalysis 指出。

原文始发于微信公众号（河南等级保护测评）：2023 年勒索软件支付额超过10亿美元