勒索软件支付2025：攻击次数创纪录，资金减少

网络安全格局在2025年呈现出一种矛盾的局面：勒索软件攻击达到历史最高水平，但实际支付的赎金却在下降。据Chainalysis数据显示，去年通过链上支付给勒索软件攻击者的资金总额为8.2亿美元，比前一年的8.92亿美元下降了8%。

数字游戏：受害者增加，资本收益减少

2025年数据中最令人震惊的是攻击频率与犯罪分子实际收入之间的差异。报告显示，报告的勒索软件受害者数量激增50%，创下了攻击的纪录年。然而，赎金支付仍远低于预期。

这导致2025年支付的赎金与受害者数量的比例仅为28%，创下历史新低。Chainalysis的报告指出，随着更多案件被记录和归属，最终支付金额可能会增长至高达9亿美元。即使如此，这一数字与2024年相比变化不大，反映出一种停滞状态。

一个特别有趣的现象是中位数赎金要求的剧烈变化：2025年中位数赎金从前一年的12,738美元飙升至59,556美元，涨幅达368%。这表明，虽然实际支付的受害者减少，但那些支付的受害者支付的金额大幅增加。这一趋势揭示了勒索软件策略的转变。

攻击者为何改变策略

专家将这一变化归因于多重因素。首先，全球范围内对勒索软件基础设施及其运营者的反制措施显著加强。其次，勒索软件市场本身也在去中心化：由少数几种主导变为众多较小、独立的团体。这种碎片化不仅增加了追踪难度，也使得将支付流与特定攻击团体关联变得更加困难。

面对压力，网络犯罪分子调整策略：他们更倾向于攻击中小型组织，而非大型企业。原因很简单——较小的目标在勒索要求方面更合作，且引起的公众关注较少。结果是：大型攻击事件减少，但攻击面更广。

地理与行业分布

地理分析显示，美国仍然是主要目标地区，其次是加拿大、德国和英国。这些国家的制造业和金融/服务行业尤为频繁成为攻击目标。然而，Chainalysis警告，勒索软件攻击者本质上是机会主义者——他们不特别偏好某些行业或季节，而是利用现有的漏洞、配置错误和新发现的安全漏洞进行攻击。

尽管目标趋向小型化，2025年仍发生了几起重大大规模事件。例如，对捷豹路虎的攻击造成了约25亿美元的经济损失。英国零售商Marks & Spencer也遭遇了Scattered-Spider团伙的攻击，导致运营中断，并造成了巨额损失。这些事件表明，规模较大的有组织团伙仍然具备攻击高价值目标的能力和意愿。

展望：不断变化的勒索软件格局

2025年的数据描绘出一个多元化的威胁景象。攻击次数增加，但平均支付金额下降，中位数支付金额上升，使得打击勒索软件变得更加复杂。各类组织都必须加强防御，因为现代勒索软件市场的去中心化特性意味着威胁无处不在——不仅来自传统的大型攻击者。