勒索軟體支付金額降至 8.2 億美元，儘管 2025 年攻擊次數創紀錄

根據 Chainalysis 的數據，儘管攻擊總數達到歷史新高,2025 年勒索軟體贖金支付降低到約 8.2 億美元。

這一下降標誌著網路犯罪經濟學的顯著轉變,表明雖然攻擊數量正在增加,但選擇或成功支付的受害者卻更少了。

年度勒索軟體損失(2020-2025)

Chainalysis 數據顯示以下趨勢:

• 2020 年:9.97 億美元
• 2021 年:10.86 億美元
• 2022 年:6.37 億美元
• 2023 年:12.3 億美元(峰值)
• 2024 年:8.92 億美元
• 2025 年:8.2 億美元

在 2023 年達到 12.3 億美元的峰值後,與勒索軟體相關的支付現已連續兩年下降。

支付為何下降

儘管攻擊數量上升,支付卻下降,這可能指向幾個結構性變化:

• 更強的網路安全防禦和改進的備份系統
• 更大的執法協調和錢包追蹤
• 對與勒索軟體相關的加密地址的制裁和監管壓力
• 企業拒絕支付,即使以營運中斷為代價

區塊鏈分析也使勒索軟體組織越來越難以大規模匿名兌現。

不斷變化的威脅格局

雖然總支付額下降,但攻擊嘗試的激增表明勒索軟體組織正在適應。一些營運者似乎正在增加攻擊量並針對較小的組織,而不是依賴較少的大額支付。

數據顯示,商業模式正承受壓力,但遠未消失。

簡而言之:更多攻擊,每年更少收入。

這一轉變可能預示著大規模勒索軟體行動的盈利能力正在逐漸削弱,即使威脅本身仍然持續存在。

這篇文章《儘管攻擊創紀錄,2025 年勒索軟體支付降至 8.2 億美元》首次出現在 ETHNews。