勒索軟體付款2025年：資金減少，但攻擊增加——網絡犯罪的悖論

2025年鏈上勒索軟件支付的財務狀況揭示了一個令人著迷的矛盾：儘管支付給網絡犯罪分子的贖金下降，行業同時經歷了前所未有的攻擊次數增加。根據Chainalysis的一份新分析，去年鏈上勒索軟件支付金額為8.2億美元，比2024年的估計8.92億美元下降了8%。

這一發展顯示出一個顯著的趨勢：在2023年創下的12.3億美元的歷史高點之後，勒索軟件支付金額連續第二年下降。然而，這個令人振奮的消息只是事實的一半。其背後的機制更為複雜，也引發了關於網絡犯罪未來的新問題。

支付下降：為何2025年鏈上贖金減少

勒索軟件支付的減少並非由於攻擊成功率降低，而是由於勒索軟件市場的根本性重組。去中心化的網絡犯罪組織在其中扮演了核心角色。早年，REvil或DarkSide等主導性勒索軟件變體控制著市場，但隨後出現了大量較小的獨立團體。

這種分裂帶來了兩個影響：首先，追蹤支付流變得更加困難。區塊鏈分析師越來越難將交易明確歸屬於特定的勒索操作。其次，較小團體的擴散導致總收入停滯——這是全球當局加強對勒索軟件網絡措施的間接結果。

然而，當考慮中位數贖金時，情況卻不同。儘管受害者數量減少，但平均支付金額卻大幅上升了368%：從2024年的12,738美元增至2025年的59,556美元。這表明，實際支付的受害者面臨的勒索要求顯著提高。

攻擊次數創新高：勒索軟件趨勢的另一面

當僅看攻擊次數的統計數據時，這一矛盾現象更為明顯。2025年，報告的勒索軟件受害者數量較前一年增加了50%——創下了勒索軟件歷史上的新高。儘管支付金額有所下降，但2025年仍是受害者最多的一年。

這一增長還帶來另一個值得注意的統計：平均支付的贖金佔受害者比例降至歷史最低的28%。換句話說，攻擊成功率大幅上升，而成功支付率卻下降。專家將此歸因於現代勒索軟件攻擊日益 opportunistic（機會主義）化。

值得注意的是，最終總支付金額可能會因區塊鏈分析的進一步結果而上升至多達9億美元。即使考慮這一緩衝值，2024年與2025年的差距仍然很小，顯示勒索軟件行業正處於停滯階段——矛盾的是，攻擊次數卻呈爆炸性增長。

網絡犯罪分子策略轉變：從大企業到中小企業

勒索軟件格局中最顯著的變化之一是攻擊目標的轉變。分析顯示，網絡犯罪分子越來越多地將目標鎖定於中小型組織，而非大型企業。這一策略基於一個簡單但有效的計算：較小的受害者在統計上更快願意支付所要求的贖金。

這一轉變部分解釋了攻擊次數增加但總收益較低的現象。對《財富》500強企業的規模宏大的攻擊越來越少，因為這些組織擁有更好的防護措施，資源和保險也使得支付意願降低。

地理方面，美國仍是受影響最嚴重的地區，其次是加拿大、德國和英國。這些地區最常成為攻擊目標的行業包括製造業和金融服務業。然而，勒索軟件攻擊者高度 opportunistic（機會主義），他們不僅根據行業選擇目標，更會利用公開的服務、配置錯誤和新暴露的安全漏洞。

儘管如此，2025年仍發生了幾起引人注目的個案，顯示大規模勒索軟件行動並未消失。例如，對捷豹路虎的攻擊造成約25億美元的經濟損失，成為史上最昂貴的事件之一。另一個由Scattered-Spider集團發起的攻擊癱瘓了英國零售商Marks & Spencer，也造成了數百萬美元的損失。這些案例證明，頂尖的勒索軟件團伙仍能進行大規模、高利潤的行動。

未來，勒索軟件威脅很可能沿著這一路線發展：由去中心化的小型團體主導的市場，專注於大規模攻擊的少數高端團伙偶爾發動破壞性極強的攻擊。