關鍵洞察
- 2025 年,有 8.2 億美元於鏈上支付給勒索軟體攻擊者,較前一年下降 8%。
- 勒索軟體攻擊在 2025 年增加了 50% 後,已達到歷年來最高水平。
- 攻擊者正日益針對中型和小型機構,即使大規模攻擊依然存在。
根據 Chainalysis 的最新報告,2025 年勒索軟體攻擊的鏈上付款金額為 8.2 億美元,較 2024 年估計的 8.92 億美元下降了 8%。
數量的下降意味著,在 2023 年達到 12.3 億美元的歷史新高後,已連續兩年下降。
2025 年勒索軟體受害者人數達歷史新高
有趣的是,去年勒索軟體攻擊的總數大幅增加。根據 Chainalysis 的報告,2025 年聲稱遭受勒索軟體攻擊的受害者數量較前一年增加了 50%,使該年成為歷年來勒索軟體受害者最多的年份。
不出所料,這意味著 2025 年支付的贖金與受害者數量之比可能降至歷史最低的 28%。然而,報告指出,一旦更多案件被歸因於此,贖金總額仍可能增加至高達 9 億美元。
即便如此,2024 年與 2025 年勒索軟體付款之間的差異仍極小,顯示即使攻擊增加,付款情況仍處於停滯狀態。專家將此歸因於業界內的複雜因素。
這些包括加強打擊勒索軟體網絡和運營者,以及勒索軟體市場的去中心化。與少數主導的攻擊類型不同,較小的獨立團體已浮現,這使得追蹤和歸因更加困難。
有趣的是,2025 年中位數贖金支付額也上升了 368%,從前一年的僅 $12,738 增至 $59,556,表明儘管支付贖金的受害者較少,但那些支付的人所支付的金額遠高於前一年。
勒索軟體攻擊者日益針對中型企業
同時,報告指出,大多數勒索軟體 攻擊者 將目標對準中小型企業,而非大型公司。
它指出,這種做法是基於較小的受害者更有可能支付贖金的假設。結果是,大規模且引人注目的攻擊數量減少。
然而,美國仍是遭受攻擊最嚴重的地區,加拿大、德國和英國也出現了高頻率攻擊。這些司法管轄區中主要受攻擊的行業為製造業和金融/專業服務,但攻擊者也針對物流、供應鏈及其他基礎設施。
然而,這並未反映標準的 勒索軟體攻擊做法。他們似乎普遍屬於機會主義,更關注漏洞而非特定行業。
報告指出:
勒索軟體行為者仍高度機會主義。他們並不會在特定季節持續偏好某一特定行業。相反,他們會在出現暴露的服務和錯誤設定時加以利用,並抓住新披露的漏洞進行攻擊。
儘管針對中小企業的攻擊屢見不鮮,但今年仍發生了數起重大攻擊事件。最引人注目的是對捷豹路虎的攻擊,造成約 $2.5 億美元的經濟損失。
Scattered Spider 組織的另一次攻擊也打亂了英國零售集團馬莎百貨的運營,並導致該公司蒙受數百萬美元的損失。