勒索软件攻击与支付趋势分析

主要事件回顾

过去一年中，勒索软件攻击造成了广泛破坏。黑客通过攻击Change Healthcare瘫痪了数百家美国药房和诊所，利用云服务提供商Snowflake的安全漏洞入侵了一系列高价值目标，并从单一受害者处勒索了创纪录的7500万美元。

2024年勒索软件支付趋势

尽管勒索软件攻击事件频发，2024年勒索软件支付总额却显著下降。根据Chainalysis的报告，2024年勒索软件受害者支付总额为8.14亿美元，较前一年的12.5亿美元下降了35%。特别是2024年下半年，黑客仅收取了3.21亿美元，较上半年的4.92亿美元大幅下降，这是Chainalysis记录中最大的半年支付降幅。

支付下降的原因

1. 执法机构的打击行动：2024年初，美国和英国执法机构成功打击了多个主要勒索软件团伙。例如，FBI在2023年圣诞节前六天宣布发现了BlackCat（AlphV）团伙使用的加密软件漏洞，并向受害者分发了解密密钥，同时关闭了该团伙用于威胁的暗网网站。2024年2月，英国国家犯罪局（NCA）对Lockbit团伙进行了打击，接管了其基础设施，没收了其加密货币钱包，并获取了其成员和合作伙伴的信息。
2. 勒索软件团伙的内部问题：AlphV在从Change Healthcare勒索2200万美元后，实施了“退出骗局”，卷款消失，未与合作伙伴分享赃款。Lockbit在NCA打击后也销声匿迹，部分原因是地下网络犯罪界对其及其领导人Dmitry Khoroshev的不信任。
3. 新兴团伙的能力不足：2024年下半年，新兴勒索软件团伙填补了市场空白，但这些团伙缺乏攻击大型目标的能力和经验，导致赎金金额大幅下降，通常仅为数万美元，而非数百万或数千万美元。

其他影响因素

1. 全球防范意识提升：全球对勒索软件威胁的认识提高，政府和机构采取了更成熟的防御和应对计划。
2. 加密货币监管加强：加密货币监管和执法机构对洗钱基础设施的打击，包括帮助犯罪分子匿名化非法所得的工具，削弱了勒索软件团伙处理支付的能力。

长期趋势与挑战

尽管2024年勒索软件支付下降，但勒索软件攻击事件数量却有所增加。2024年共发生4634起攻击，较2023年的4400起有所上升。这表明新兴勒索软件团伙可能更注重数量而非质量。

研究人员指出，勒索软件攻击和支付数量的波动是不可避免的。过去几年中，勒索软件支付曾在2022年下降，但在2023年又大幅反弹。因此，短期的下降并不能预示未来的趋势。

结论

Chainalysis的研究人员强调，2024年勒索软件支付下降并不意味着未来攻击会减少。然而，这一数据为持续投资勒索软件防御提供了有力支持。尽管勒索软件威胁依然存在，执法机构的打击和全球防范意识的提升正在产生积极影响。

本文首次发表于wired.com。