【安全资讯】2025年勒索软件支付额骤降，但攻击活动却创下历史新高

概要：

勒索软件攻击在2025年呈现出一种矛盾的趋势：尽管受害者支付的赎金总额连续第二年下降，但公开报告的勒索攻击事件数量却创下历史新高。根据Chainalysis发布的《2026年加密货币犯罪报告》，这种“支付减少、攻击增多”的现象揭示了网络犯罪生态的深刻变化，攻击者正通过提高单次赎金金额和扩大攻击面来维持其非法收益，对全球企业，尤其是发达经济体的关键行业构成了持续威胁。

主要内容：

2025年，勒索软件团伙通过链上支付获取的赎金总额约为8.2亿美元，较前一年下降约8%，受害者支付比例更是降至28%的历史低点。然而，这并非威胁减弱的信号。相反，中位赎金要求从2024年的12,738美元飙升至59,556美元，且公开宣称的攻击事件数量大幅增加。安全机构eCrime.ch的数据显示，2025年声称的勒索软件受害者数量同比增长了50%，成为有记录以来最活跃的一年。

攻击活动在数量和质量上均呈现新特点。一方面，出现了如针对Jaguar Land Rover和Marks & Spencer等高代价、高影响的“超级破坏”事件。另一方面，攻击的“体积”成为关键故事。在LockBit、BlackCat等老牌团伙遭受执法打击的同时，大量规模较小、机会主义的衍生组织涌现，承担了越来越多的勒索企图。许多此类事件并未在区块链上留下清晰可追踪的加密支付记录。

从行业和地域分布看，制造业、金融和专业服务业遭受了沉重打击，美国和西欧发达国家仍是攻击的主要目标。攻击者，尤其在加拿大和德国，显示出对供应链、物流网络和关键基础设施的特别偏好。在美国，包括政府和关键基础设施在内的所有主要行业，声称受害者的数量均出现同比增长。

报告还揭示了勒索软件攻击日益“供应链化”的趋势。初始访问经纪人作为向企业网络出售现成入口的中间商，在2025年获得了至少1400万美元的链上支付。Chainalysis发现，IAB支付的激增往往预示着约30天后勒索软件支付和美国受害者泄露帖子数量的增加，这表明一个活跃的访问权限买卖市场正在为下一波数据泄露事件悄悄铺平道路。