【安全资讯】2024年勒索软件支付下降35%，总额达8.1355亿美元

概要：

2024年，全球勒索软件支付金额显著下降，减少了35%，总计达8.1355亿美元。这一变化反映了受害者对勒索行为的抵抗力增强，以及网络安全意识的提升。尽管攻击数量增加，支付金额却大幅减少，显示出网络安全领域的积极变化。

主要内容：

根据区块链情报公司Chainalysis的报告，2024年勒索软件支付总额为8.1355亿美元，较2023年的12.5亿美元下降了35%。尽管成功的勒索攻击数量达到5263起，创下新高，但仅约30%的受害者与勒索者进行谈判并最终支付赎金。这一趋势表明，受害者对勒索行为的抵抗力显著增强，许多组织选择不与攻击者谈判，而是从备份中恢复数据。

此外，执法机构对勒索软件团伙的打击也起到了重要作用，尤其是针对LockBit团伙的“Cronos行动”，使得这一领域变得更加分散。尽管Dark Angels团伙支付了创纪录的7500万美元，但整体支付金额的中位数仍然下降，表明即使支付也往往经过了谈判。

在资金洗钱方面，勒索软件犯罪分子面临更大的挑战。由于执法机构对不遵守KYC法律的加密货币混合器和交易所的打击，攻击者不得不寻找其他洗钱方式。Chainalysis指出，2024年，39%的勒索收入通过集中交易所进行现金提取，越来越多的附属人员选择将赎金保存在个人钱包中，因害怕被追踪而不愿意兑现。