Chainalysis发布了一份报告,把2025年全球勒索软件攻击数量激增50%这件事给说清楚了。不过也有好消息,受害者现在不像以前那样好骗了,支付赎金的比例直接降到了28%,创下历史新低。这个数据跟Coveware之前的报告很吻合,都说明受害者支付率这一年是在一路走低。要是跟过去比,这差别就更大了。在2022年,受害者可是会给高达78.9%的赎金的,2024年也还维持在62.8%呢。虽然大家的支付意愿变低了,但是勒索软件的破坏力却越来越强。这笔钱现在已经在区块链上赚了8.2亿美元了,而且随着越来越多的安全事件被发现,这个数字很快就要突破9亿美元。不过有意思的是,尽管受害者给的钱变少了,但他们每一次给的数额却高得吓人。比如2024年的时候大家一般给个12738美元就能了事,到了今年这中位数居然飙到了59556美元,翻了368%。大家心里其实是发慌的,担心数据泄露或者被卖了出去,所以宁愿出这笔大钱也想赶紧完事。这到底是怎么回事呢?Chainalysis分析说主要是因为企业的应急响应能力变强了,还有监管和执法越来越严。大家不再像以前那样单枪匹马去对付勒索分子了。这就好比把围墙修得更高更厚了一样。在勒索产业链的上游情况也变了。现在的IAB——也就是那些倒卖初始访问权限的人——总共赚了1400万美元左右。虽然看起来只占总收入的1.7%,但他们的活动可是勒索攻击爆发的重要信号呢。数据显示网络访问权限的平均价格从2023年的1427美元一路跌到了2026年的439美元。AI工具的普及加上信息太多太容易获取(供过于求),导致入侵成本大幅下降。现在谁都能轻松买到网络访问权限了。