Ransomware 支付率降至历史最低,攻击激增
发布: (2026年2月26日 GMT+8 22:00)
4 分钟阅读
Source: Bleeping Computer
支付率下降
- 2024 年: 支付率为 62.8 %(是 2025 年支付率的两倍多)
- 2022 年: 支付率为 78.9 %
- 2025 年: 创纪录的低支付率 28 %
勒索软件支付总额
目前,2025 年链上勒索软件支付总额为 8.2 亿美元,Chainalysis 备注称“随着我们归属更多事件和支付,2025 年的总额可能接近或超过 9 亿美元。”
尽管勒索软件攻击同比增长 50 %,支付总笔数仍相对稳定。
数据泄露事件与支付率
来源:Chainalysis
与其他研究的对齐
Chainalysis 的数据与之前的 Coveware 报告 相吻合,后者显示 2025 年受害者支付率持续下降。
影响勒索软件经济的因素
Chainalysis 列举了导致格局变化的多个驱动因素:
- 事件响应能力提升
- 监管审查加强
- 国际执法行动
- 市场碎片化
支付金额
虽然勒索软件整体收入下降,但中位数勒索金额大幅上升,从 2024 年的 12,738 美元 增至 2025 年的 59,556 美元,涨幅 368 %。这表明受害者倾向于支付更高金额,以期网络犯罪分子删除被窃数据而非出售或交易。
来源:Chainalysis
活跃敲诈组织与高影响事件
- 2025 年观察到 85 个活跃敲诈组织,相比前几年显著增加,过去勒索软件领域主要由少数威胁组织和 RaaS 平台主导。
- Chainalysis 突出的重大事件包括:
- 捷豹路虎(Jaguar Land Rover)攻击——估计损失 25亿美元
- Marks & Spencer 被 Scattered Spider 组织泄露
- DaVita Inc. 勒索软件泄露,暴露 270 万 名患者记录
目标国家与行业
连续第四年,美国是被攻击最多的国家,其次是 加拿大、德国和英国,显示出对发达经济体的偏好。
来源:Chainalysis
初始访问经纪人(IAB)
- 初始访问经纪人(IAB)向勒索软件运营者出售被入侵的终端访问,2025 年产生 1400 万美元,与前一年大致持平,占勒索软件总收入的 1.7 %。
- IAB 支付流入的激增通常会在约 30 天 前预示勒索软件支付和受害者泄露帖子的上升,表明 IAB 活动可作为领先指标。
- 网络访问的平均价格从 2023 年第一季度约 1,427 美元 降至 2026 年第一季度 439 美元,这反映了自动化、AI 辅助工具以及信息窃取日志供过于求的局面。
综合展望
Chainalysis 认为,尽管去年勒索支付下降,但勒索软件攻击的规模、复杂性和实际影响仍在增长,波及全球各类组织。研究人员认为勒索软件正适应而非衰退,通过演进战术从日益减少的自愿付费受害者中榨取更多价值。