全球勒索软件支付额因打击行动骤降三分之一

勒索软件支付额在去年骤降超过三分之一，降至8.13亿美元（即6.5亿英镑），因为受害者拒绝向网络犯罪分子支付赎金，而执法部门加大了对这些团伙的打击力度。

---

尽管在2024年发生了多起备受关注的案件，包括英国的国家医疗服务体系（NHS）和美国甜甜圈公司Krispy Kreme，勒索软件攻击的整体下降还是得到了研究公司Chainalysis的报告支持，该公司在周三发布了相关支付数据。报告显示，支付额从2023年的创纪录的12.5亿美元大幅下降，第二年下半年支付额的骤降反映了对网络犯罪分子采取的行动的影响以及受害者的拒绝支付。

2024年的总额也低于2020年的9.99亿美元和2019年的11亿美元。在勒索软件攻击中，犯罪分子访问受害者的IT系统，盗取数据，并通过加密文件来锁定其内容。攻击者通常位于俄罗斯或前苏联国家，随后要求支付赎金，通常用比特币以解密文件并恢复数据。Chainalysis的网络威胁情报负责人Jacqueline Burns Koven表示，这些新数据表明“勒索软件末日”已经避免。“多年来，网络安全领域似乎一直在朝着所谓的勒索软件末日发展，因此这种急剧下降至2020年和2021年甚至更低的水平，显示出了执法行动的有效性、国际合作的改善以及受害者拒绝屈服于攻击者要求的逐渐增长，”她说。

然而，Burns Koven表示，支付额的下降趋势仍然“脆弱”，勒索软件攻击仍然“高发”。进一步证据表明，在去年的下半年，网络黑客要求的金额较实际上支付的金额高出53%，尽管当时勒索软件攻击的数量有所增加。在同一时期，与勒索软件相关的“链上”支付数量（指在区块链上记录的加密交易支付）也有所下降，表明受害者支付的情况减少。一位专家表示，去年2月针对一个主要勒索软件团伙LockBit的协调国际行动似乎产生了影响，同时另一黑客组织BlackCat/ALPHV的消失也发挥了作用。“在LockBit和BlackCat/ALPHV崩溃后，市场未能恢复到之前的状态，”来自勒索软件响应公司Coveware的Lizzie Cookson说。“当前的勒索软件生态系统充斥着许多新入驻者，他们更专注于小型到中型市场，这与更低的赎金要求相关联。”

在英国，政府正在考虑禁止学校、NHS和地方议会进行勒索软件支付。根据提议，私营公司的赎金支付将需要向政府报告，可能会被禁止。如果政府的咨询导致法律变更，举报勒索软件攻击也可能成为强制性要求。

---

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。