2024 年勒索软件支付额下降 35%，总额达 813,550,000 美元

2024 年支付给勒索软件行为者的金额同比下降 35%，总计 8.1355 亿美元，低于 2023 年的 12.5 亿美元。

此外，与勒索软件攻击者进行谈判的受害者中，只有大约 30% 最终向他们支付了赎金。

这些数据由区块链情报公司Chainalysis报告，突显出勒索软件在创纪录的一年里出现了大幅下降。

具体来说，2024 年，一家财富 50 强公司向 Dark Angels 勒索软件集团支付了创纪录的75,000,000 美元。此外，根据 NCC Group 的数据，2024 年是勒索软件攻击量最高的一年，共发生 5,263 次成功攻击。

Chainalysis 的报告进一步证实了这一点，报告称数据泄露网站上披露的信息有所增加，表明攻击者正在努力勒索钱财，并增加活动来弥补这一点。

不再需要赎金

尽管 2024 年攻击次数增加，但勒索软件支付金额却下降，这可归因于几个关键因素，主要是受害者抵抗力增强。

随着各行各业对勒索软件攻击风险的认识不断提高，各行各业都在加大对网络安全的投资，采用更好的做法，实施更强有力的保护措施。

此外，威胁者承诺删除被盗数据的行为不可信赖，而且由于法律压力，越来越多的组织拒绝谈判。相反，他们宁愿承受声誉损失并从备份中恢复数据/系统。

另一个在下降中发挥关键作用的因素是去年针对勒索软件团伙的执法行动。最值得注意的是“克罗诺斯行动”，该行动摧毁了当时最臭名昭著、最猖獗的勒索软件团伙 LockBit。

再加上ALPHV / BlackCat 的退出骗局，导致该领域变得支离破碎，尽管 RansomHub 取得了相对的成功，但规模较小的行动无法填补空白。

最终，Chainalysis 的数据显示，尽管黑暗天使创下了纪录，但 2024 年的平均支付金额却下降了，这表明即使支付了，也经常会被协商降低。

洗钱的复杂性

即使对于进入勒索软件实施者口袋的钱，情况也比过去几年复杂得多，因为网络犯罪分子有多种洗钱方式。

执法部门对不遵守了解客户 (KYC) 法律的加密货币混合器和交易所的打击也迫使勒索软件参与者另寻他路。

Chainalysis 表示，现在混合服务正在被放弃，转而采用跨链桥来混淆交易并逃避追踪。

2024 年，中心化交易所仍然是主要的套现方式，39% 的勒索软件收益都是通过这些交易所进行的。

最后，Chainalysis 表示，越来越多的关联方选择将勒索软件收益存放在个人钱包中，并且由于害怕被追踪和逮捕而犹豫是否兑现。

来源：https://www.bleepingcomputer.com/news/security/ransomware-payments-fell-by-35-percent-in-2024-totalling-813-550-000/