信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“嘶吼專業(yè)版”，作者/胡金魚。

2024年上半年，勒索軟件受害者向網(wǎng)絡(luò)犯罪分子支付了459,800,000美元，如果贖金支付繼續(xù)保持這一水平，今年將創(chuàng)下新高。

去年，勒索軟件支付達(dá)到了創(chuàng)紀(jì)錄的11億美元，研究人員此前根據(jù)上半年收集的數(shù)據(jù)預(yù)測(cè)了這一數(shù)字，當(dāng)時(shí)勒索軟件活動(dòng)總額為449,100,000美元。

盡管大規(guī)模執(zhí)法行動(dòng)擾亂了LockBit等大型勒索軟件即服務(wù)運(yùn)營(yíng)，但目前的勒索軟件數(shù)量仍比2023年同期破紀(jì)錄的軌跡高出約2%。

根據(jù)Chainalysis的最新報(bào)告，這種增長(zhǎng)是由于勒索軟件團(tuán)伙專注于通過(guò)攻擊大型組織來(lái)造成代價(jià)高昂的破壞，并竊取客戶的個(gè)人數(shù)據(jù)以獲取更大額度的賠償。

報(bào)告指出：“2024年將成為勒索軟件支付收入最高的一年，這在很大程度上是由于該組織發(fā)起的引人注目的攻擊較少，但收取的贖金卻很大。

2024年是有史以來(lái)最大的勒索軟件支付年，約7500萬(wàn)美元支付給Dark Angels勒索軟件組織。”

目前尚不清楚是誰(shuí)支付了7500萬(wàn)美元的巨額贖金，但發(fā)現(xiàn)這筆贖金的Zscaler表示，這筆贖金是由財(cái)富50強(qiáng)中的一家公司為2024年初的一次攻擊而支付的。

勒索軟件實(shí)施者瞄準(zhǔn)較大組織的一個(gè)明顯指標(biāo)是，贖金中位數(shù)大幅增加，從2023年初的不到199,000美元增加到2024年6月的1,500,000美元。

贖金支付流入（2023年-橙色，2024年-藍(lán)色）

Chainalysis表示，根據(jù)eCrime.ch情報(bào)，2024年確認(rèn)的勒索軟件攻擊數(shù)量同比增長(zhǎng)了10%，而暗網(wǎng)勒索門戶網(wǎng)站上公布的受害者數(shù)量也出現(xiàn)了類似的增長(zhǎng)。

至于有多少受害者屈服于威脅者的勒索并選擇支付贖金以換取解密器和不泄露被盜數(shù)據(jù)的承諾，研究人員表示，積極的趨勢(shì)仍在繼續(xù)，屈服于勒索的組織越來(lái)越少。

根據(jù)報(bào)告的鏈上數(shù)據(jù)顯示，勒索軟件支付事件總數(shù)同比下降了27.27%，因此支付率仍在下降。這證實(shí)了Coveware之前的報(bào)告，根據(jù)該報(bào)告，今年第一季度的贖金支付率創(chuàng)下了歷史新低，僅為28%。

勒索軟件活動(dòng)概述

加密犯罪概述

報(bào)告稱，被盜加密貨幣的流入量同比增長(zhǎng)了一倍，從8.57億美元增加到2024年7月底的15.8億美元。

因網(wǎng)絡(luò)犯罪而損失的資金金額

每次盜竊的加密貨幣平均價(jià)值增加了約80%，網(wǎng)絡(luò)犯罪分子主要針對(duì)的是中心化交易所，而不是前幾年遭受最多攻擊的去中心化金融(DeFi)協(xié)議。

目標(biāo)實(shí)體類型

盡管絕對(duì)數(shù)字有所增加，但值得注意的是，與2023年相比，非法鏈上活動(dòng)下降了20%，這表明合法的加密貨幣使用正在以更快的速度增長(zhǎng)。