2025年鏈上勒索軟體支付金額降低到8.2億美元

關鍵洞察

• 2025年,鏈上支付給勒索軟體攻擊者的金額為8.2億美元,較前一年降低了8%。
• 勒索軟體攻擊在2025年增加了50%後,達到有史以來最高水平。
• 攻擊者越來越多地將目標瞄準中小型組織,即使大規模攻擊仍然存在。

根據Chainalysis的最新報告,2025年勒索軟體攻擊的鏈上支付金額為8.2億美元。與2024年估計的8.92億美元相比,降低了8%。

這一金額的下降意味著在2023年達到12.3億美元的歷史高點後,已連續兩年下降。

2025年勒索軟體受害者數量創歷史新高

有趣的是,去年勒索軟體攻擊的總數大幅增加了。根據Chainalysis報告,2025年聲稱的勒索軟體受害者數量較上年增加了50%。這使得該年成為勒索軟體受害者數量最高的一年。

不出所料,這意味著2025年是支付贖金與受害者相比可能達到歷史最低點28%的一年。然而,報告指出,一旦歸因更多案例,贖金支付總額仍可能增加到9億美元。

即便如此,2024年和2025年勒索軟體支付之間的差異仍然很小,顯示出即使攻擊增加了,支付仍處於停滯狀態。專家將此歸因於該行業內的複雜因素。

這些因素包括對勒索軟體網絡和運營商的打擊力度加大,以及勒索軟體市場的去中心化。取代少數主導攻擊手法的是,出現了更小的獨立團體,這使得追蹤和歸因更具挑戰性。

有趣的是,2025年贖金支付的中位數也增加了368%。從前一年的12,738美元增加到59,556美元,這表明雖然支付的受害者較少,但那些支付的人支付的金額遠高於前一年。

勒索軟體攻擊者越來越多地將目標瞄準中型企業

與此同時,報告觀察到,大多數勒索軟體攻擊者將目標瞄準中小型組織,而不是大型公司。

報告指出,這種方法是基於較小的受害者更有可能支付的假設。結果是大規模和引人注目的攻擊減少了。

儘管如此,美國仍然是受攻擊最嚴重的地區,加拿大、德國和英國也遭受了大量攻擊。這些司法管轄區中主要受攻擊的行業是製造業和金融/專業服務,但攻擊者也針對物流、供應鏈和其他基礎設施。

然而,這並不反映標準的勒索軟體攻擊做法。它們似乎通常是機會主義的,更關注漏洞而非行業。

報告指出:

"勒索軟體行為者仍然高度機會主義。他們不會在一年中的特定時間持續偏好特定行業。相反,他們利用出現的暴露服務和錯誤配置,並利用新披露的漏洞。"

儘管針對中小型企業的攻擊很普遍,但今年仍發生了幾起重大攻擊。最引人注目的是對Jaguar Land Rover的攻擊,造成了估計25億美元的經濟損失。

Scattered Spider組織的另一次攻擊也擾亂了英國零售集團Marks & Spencer的營運。這也導致該公司蒙受了數百萬美元的損失。

《2025年鏈上勒索軟體支付降低到8.2億美元》一文首次出現在The Market Periodical。