链上勒索软件支付在2025年下降至8.2亿美元

关键洞察

• 2025年,链上支付给勒索软件攻击者的金额为8.2亿美元,较前一年下降8%。
• 勒索软件攻击在2025年增加50%后达到历史最高水平。
• 攻击者越来越多地针对中小型组织,尽管大规模攻击仍然存在。

根据Chainalysis的一份新报告,2025年勒索软件攻击的链上支付金额为8.2亿美元。与2024年估计的8.92亿美元相比,下降了8%。

金额的下降意味着在2023年达到12.3亿美元的历史最高点后,已连续两年下降。

2025年勒索软件受害者数量创历史新高

有趣的是,去年勒索软件攻击的总数大幅增加。根据Chainalysis报告,2025年声称的勒索软件受害者数量同比增加了50%。这使得该年成为勒索软件受害者数量最高的一年。

不出所料,这意味着2025年是支付赎金与受害者相比可能达到历史最低点28%的一年。然而,报告指出,一旦归因更多案例,赎金支付总额仍可能增加到9亿美元。

即便如此,2024年和2025年的勒索软件支付金额差异仍然很小,显示出尽管攻击增加但呈现停滞状态。专家将此归因于行业内的复杂因素。

这些因素包括对勒索软件网络和运营者的打击力度加大,以及勒索软件市场的去中心化。取而代之的是少数主导攻击类型,出现了更小的独立团体,这使得追踪和归因更具挑战性。

有趣的是,2025年赎金支付的中位数也增加了368%。从前一年的12,738美元增加到59,556美元,这表明虽然支付赎金的受害者减少了,但那些支付的人比前一年支付的金额要多得多。

勒索软件攻击者越来越多地针对中型公司

与此同时,报告观察到大多数勒索软件攻击者针对中小型组织而非大型公司。

报告指出,这种方法是基于较小的受害者更有可能支付赎金的假设。结果是大规模和引人注目的攻击减少了。

尽管如此,美国仍然是受攻击最严重的地区,加拿大、德国和英国也遭受了大量攻击。这些司法管辖区主要受攻击的行业是制造业和金融/专业服务,但攻击者也针对物流、供应链和其他基础设施。

然而,这并不反映标准的勒索软件攻击做法。它们似乎通常是机会主义的,更关注漏洞而非行业。

报告指出:

"勒索软件行为者仍然高度机会主义。他们不会在一年中的特定时间持续偏好特定行业。相反,他们利用暴露的服务和错误配置,并利用新披露的漏洞。"

尽管针对中小型企业的攻击普遍存在,但当年仍发生了几次重大攻击。最值得注意的是对捷豹路虎的攻击,造成了估计25亿美元的经济损失。

Scattered Spider组织的另一次攻击也扰乱了英国零售集团Marks & Spencer的运营。这也导致该公司蒙受了数百万美元的损失。

这篇文章《链上勒索软件支付在2025年下降至8.2亿美元》首次发表于The Market Periodical。