新闻
2月27日,区块链情报平台Chainalysis发布报告显示,2025年全球勒索软件攻击数量同比激增50%,但受害者支付赎金比例降至28%,创历史新低。
该数据与Coveware此前报告高度一致,印证了2025年全年支付率持续走低的趋势。对比来看,这一比例在2022年高达78.9%,2024年仍维持在62.8%。
尽管支付意愿下降,勒索软件单次攻击破坏力显著增强。2025年链上勒索总收入已达8.2亿美元,预计最终将逼近或突破9亿美元。
赎金中位数暴涨368%
受害者支付赎金的中位数从2024年的12738美元飙升至2025年的59556美元,涨幅达368%。部分企业为防止数据泄露或转卖,选择支付高额赎金。
支付率下降主因:多重防御体系成型
Chainalysis指出,支付意愿降低主要源于企业应急响应能力提升、监管审查趋严、国际执法协作加强以及勒索市场碎片化,共同削弱了勒索经济基础。
初始访问经纪人(IAB)生态剧变
IAB在2025年收入约1400万美元,占勒索总收入的1.7%,虽占比不高,但其活动是勒索攻击爆发的关键前瞻指标。
网络访问权限平均价格大幅下滑:从2023年第一季度的1427美元降至2026年第一季度的439美元。自动化工具、AI辅助技术普及及信息窃取日志泛滥,导致入侵成本显著降低。
