2024年，勒索軟件攻擊依舊在全球范圍肆虐，但是贖金支付金額卻呈現(xiàn)出令人意想不到的下降趨勢。根據(jù)區(qū)塊鏈追蹤機(jī)構(gòu)Chainalysis最新發(fā)布的年度犯罪報告，2024年勒索軟件支付總額降至8.14億美元，相較于2023年的12.5億美元下降了35%。尤其在2024年下半年，支付金額的降幅達(dá)到前所未有的水平，從上半年的4.92億美元暴跌至3.21億美元，這是該機(jī)構(gòu)有史以來記錄到的最大幅度半年跌幅。

“我們對這種趨勢的急劇逆轉(zhuǎn)感到意外?！盋hainalysis網(wǎng)絡(luò)威脅情報負(fù)責(zé)人Jackie Burns Koven表示。她認(rèn)為，全球執(zhí)法機(jī)構(gòu)的打擊行動在一定程度上影響了勒索軟件黑市的運(yùn)作，盡管部分行動的效果在年初并未立即顯現(xiàn)，但到下半年逐步開始發(fā)酵。

執(zhí)法高壓遏制勒索軟件巨頭

美國和英國的執(zhí)法機(jī)構(gòu)在2024年初對兩大知名勒索軟件團(tuán)伙BlackCat（AlphV）和Lockbit展開了精準(zhǔn)打擊。2023年12月，美國聯(lián)邦調(diào)查局（FBI）宣布攻破BlackCat的加密軟件漏洞，向受害者分發(fā)解密密鑰，并關(guān)閉了該團(tuán)伙的暗網(wǎng)威脅平臺。2024年2月，英國國家犯罪局（NCA）對Lockbit發(fā)起行動，劫持其基礎(chǔ)設(shè)施、凍結(jié)加密貨幣賬戶，并掌握了核心成員的信息。

盡管當(dāng)時兩大黑客組織似乎仍有反彈能力，例如AlphV在2月迅速攻擊了Change Healthcare并勒索2200萬美元，Lockbit也通過新建暗網(wǎng)站點(diǎn)繼續(xù)運(yùn)作。但這些執(zhí)法行動的長期影響逐步顯現(xiàn)——AlphV最終攜款潛逃，拒絕向參與攻擊的黑客伙伴分贓；Lockbit則因核心成員身份曝光及2024年5月美國財政部對其領(lǐng)導(dǎo)人Dmitry Khoroshev的制裁而逐步衰落。法律壓力導(dǎo)致企業(yè)無法輕易支付贖金，使得該團(tuán)伙的收入大幅下降。

新勢力難以填補(bǔ)真空，攻擊規(guī)?？s小

雖然市場上的空缺促使新興勒索軟件團(tuán)伙試圖上位，但他們的技術(shù)能力和組織水平遠(yuǎn)不及AlphV和Lockbit。Burns Koven指出，這些“新生代”黑客組織缺乏針對高價值目標(biāo)的成熟策略，因此勒索金額大幅縮水，許多案件的贖金金額僅為數(shù)萬美元，而非數(shù)百萬或數(shù)千萬美元。

Recorded Future安全公司數(shù)據(jù)顯示，2024年全球勒索軟件攻擊數(shù)量反而有所上升，達(dá)到4634起，而2023年為4400起。但從贖金支付金額來看，黑客更傾向于以數(shù)量取勝，而非精準(zhǔn)高額勒索。“他們被勒索軟件行業(yè)的暴利吸引入場，但大多數(shù)新手攻擊者并不擅長執(zhí)行真正成功的攻擊。”Recorded Future威脅情報分析師Allan Liska指出。

執(zhí)法、監(jiān)管、技術(shù)防御多管齊下，勒索軟件生態(tài)受限

除了執(zhí)法打擊，2024年下半年勒索軟件支付金額下降的另一大因素是全球網(wǎng)絡(luò)安全防御能力的提高。隨著政府、企業(yè)和機(jī)構(gòu)對勒索軟件的認(rèn)知加深，防御體系日益成熟，越來越多組織采用備份恢復(fù)策略、零信任架構(gòu)以及更高效的響應(yīng)機(jī)制，減少了支付贖金的必要性。

此外，加密貨幣監(jiān)管的加強(qiáng)也對勒索軟件產(chǎn)業(yè)鏈造成了打擊。多個國家對加密貨幣洗錢活動展開調(diào)查，特別是對混幣服務(wù)（mixers）實(shí)施嚴(yán)格管制，使得黑客在資金轉(zhuǎn)移過程中面臨更高風(fēng)險。這導(dǎo)致即便勒索成功，黑客也難以順利洗白資金。

未來趨勢：反彈還是持續(xù)衰退？

盡管2024年的勒索軟件支付金額出現(xiàn)了明顯下降，但這是否意味著勒索軟件行業(yè)進(jìn)入長期衰退仍有待觀察。歷史經(jīng)驗(yàn)表明，勒索軟件攻擊呈周期性波動。例如，2022年勒索軟件支付總額降至6.55億美元，而2023年又飆升至12.5億美元。

“這種起伏是必然的。”FTI Consulting勒索軟件研究專家Brett Callow表示，“黑客如果有幾個季度收入豐厚，接下來可能會迎來低谷；同樣，執(zhí)法和防御如果取得階段性成果，攻擊規(guī)?？赡軙簳r下降，但長期趨勢仍需持續(xù)跟蹤?！?/p>

此外，研究人員指出，勒索軟件支付數(shù)據(jù)的準(zhǔn)確性仍存在挑戰(zhàn)。黑客通常會夸大攻擊成果，或?qū)⑴f數(shù)據(jù)泄露包裝成新攻擊，以制造更大的恐慌。同時，許多受害者因監(jiān)管合規(guī)或品牌聲譽(yù)考慮，選擇私下支付贖金，導(dǎo)致實(shí)際支付金額難以完全統(tǒng)計。

“從2024年下半年的數(shù)據(jù)來看，勒索軟件生態(tài)確實(shí)受到了打擊，但是否會迎來新的復(fù)蘇，我們還不能下定論?！盋allow總結(jié)道。