2024 年，勒索軟件攻擊給網絡犯罪集團造成的損失總計 8.135 億美元，較 2023 年的 12.5 億美元有所下降。

區塊鏈情報公司 Chainalysis 表示，2024 年上半年勒索總額為 4.598 億美元，并補充稱，2024 年 7 月后支付活動下降了約 3.94%。

該公司表示：“下半年勒索軟件事件數量有所增加，但鏈上支付卻有所下降，這表明受害人數增多，但獲得支付的勒索軟件卻減少。”

讓挑戰雪上加霜的是勒索軟件生態系統日漸分散，在 LockBit 和 BlackCat 崩潰之后，大量新來者紛紛涌現，他們不再追逐大型勒索軟件，而是瞄準中小型實體，而這反過來又要求更為溫和的贖金。

根據 Coveware 匯編的數據， 2024 年第四季度勒索軟件的平均支付額為 553,959 美元，高于第三季度的 479,237 美元。相比之下，勒索軟件的平均支付額則從 200,000 美元環比下降至 110,890 美元，降幅達 45%。

該公司表示：“對于那些沒有其他選擇來恢復關鍵數據的人來說，付款仍然主要是最后的選擇。”

“新舊勒索軟件的解密工具均存在缺陷，對威脅行為者兌現承諾的能力也越來越不信任，這導致受害者除非別無選擇，否則不會選擇繼續受害。”

贖金支付的下降也與執法部門在摧毀網絡犯罪網絡和加密洗錢服務方面的不斷成功有關，從而破壞了經濟激勵并提高了進入門檻。

話雖如此，2024 年也是自 2021 年以來勒索軟件案件數量最多的一年，達到了驚人的 5,263 起，同比增長了 15%。

NCC 集團表示：“工業在全球經濟中發揮著至關重要的作用，2024 年工業遭受了 27%（1424 次）的勒索軟件攻擊，比 2023 年增加了 15% 。”“2024 年，北美遭受了所有攻擊的一半以上（55%）。”

2024 年最常見的勒索軟件變種是 Akira (11%)、Fog (11%)、RansomHub (8%)、Medusa (5%)、BlackSuit (5%)、BianLian (4%) 和 Black Basta (4%)。在此期間，獨狼行動者占據了 8% 的市場份額。

最近幾個月觀察到的一些新進入者包括Arcus Media、Cloak、HellCat、Nnice、NotLockBit、WantToCry和Windows Locker。尤其是 HellCat，人們發現它采用心理戰術羞辱受害者并迫使他們付錢。

Chainalysis 表示：“Akira 和 Fog 都使用了相同的洗錢方法，這與其他勒索軟件不同，進一步證明了它們之間的聯系。”

“這兩個組織主要致力于利用 VPN 漏洞，這使他們能夠未經授權訪問網絡，從而部署勒索軟件。”