本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
2024年上半年,勒索软件受害者向网络犯罪分子支付了459,800,000美元,如果赎金支付继续保持这一水平,今年将创下新高。
去年,勒索软件支付达到了创纪录的11亿美元,研究人员此前根据上半年收集的数据预测了这一数字,当时勒索软件活动总额为449,100,000美元。
尽管大规模执法行动扰乱了LockBit等大型勒索软件即服务运营,但目前的勒索软件数量仍比2023年同期破纪录的轨迹高出约2%。
根据Chainalysis的最新报告,这种增长是由于勒索软件团伙专注于通过攻击大型组织来造成代价高昂的破坏,并窃取客户的个人数据以获取更大额度的赔偿。
报告指出:“2024年将成为勒索软件支付收入最高的一年,这在很大程度上是由于该组织发起的引人注目的攻击较少,但收取的赎金却很大。
2024年是有史以来最大的勒索软件支付年,约7500万美元支付给Dark Angels勒索软件组织。”
目前尚不清楚是谁支付了7500万美元的巨额赎金,但发现这笔赎金的Zscaler表示,这笔赎金是由财富50强中的一家公司为2024年初的一次攻击而支付的。
勒索软件实施者瞄准较大组织的一个明显指标是,赎金中位数大幅增加,从2023年初的不到199,000美元增加到2024年6月的1,500,000美元。
赎金支付流入(2023年-橙色,2024年-蓝色)
Chainalysis表示,根据eCrime.ch情报,2024年确认的勒索软件攻击数量同比增长了10%,而暗网勒索门户网站上公布的受害者数量也出现了类似的增长。
至于有多少受害者屈服于威胁者的勒索并选择支付赎金以换取解密器和不泄露被盗数据的承诺,研究人员表示,积极的趋势仍在继续,屈服于勒索的组织越来越少。
根据报告的链上数据显示,勒索软件支付事件总数同比下降了27.27%,因此支付率仍在下降。这证实了Coveware之前的报告,根据该报告,今年第一季度的赎金支付率创下了历史新低,仅为28%。
勒索软件活动概述
加密犯罪概述
报告称,被盗加密货币的流入量同比增长了一倍,从8.57亿美元增加到2024年7月底的15.8亿美元。
因网络犯罪而损失的资金金额
每次盗窃的加密货币平均价值增加了约80%,网络犯罪分子主要针对的是中心化交易所,而不是前几年遭受最多攻击的去中心化金融(DeFi)协议。
目标实体类型
尽管绝对数字有所增加,但值得注意的是,与2023年相比,非法链上活动下降了20%,这表明合法的加密货币使用正在以更快的速度增长。