2024年,勒索软件攻击依旧在全球范围肆虐,但是赎金支付金额却呈现出令人意想不到的下降趋势。根据区块链追踪机构Chainalysis最新发布的年度犯罪报告,2024年勒索软件支付总额降至8.14亿美元,相较于2023年的12.5亿美元下降了35%。尤其在2024年下半年,支付金额的降幅达到前所未有的水平,从上半年的4.92亿美元暴跌至3.21亿美元,这是该机构有史以来记录到的最大幅度半年跌幅。
“我们对这种趋势的急剧逆转感到意外。”Chainalysis网络威胁情报负责人Jackie Burns Koven表示。她认为,全球执法机构的打击行动在一定程度上影响了勒索软件黑市的运作,尽管部分行动的效果在年初并未立即显现,但到下半年逐步开始发酵。
执法高压遏制勒索软件巨头
美国和英国的执法机构在2024年初对两大知名勒索软件团伙BlackCat(AlphV)和Lockbit展开了精准打击。2023年12月,美国联邦调查局(FBI)宣布攻破BlackCat的加密软件漏洞,向受害者分发解密密钥,并关闭了该团伙的暗网威胁平台。2024年2月,英国国家犯罪局(NCA)对Lockbit发起行动,劫持其基础设施、冻结加密货币账户,并掌握了核心成员的信息。
尽管当时两大黑客组织似乎仍有反弹能力,例如AlphV在2月迅速攻击了Change Healthcare并勒索2200万美元,Lockbit也通过新建暗网站点继续运作。但这些执法行动的长期影响逐步显现——AlphV最终携款潜逃,拒绝向参与攻击的黑客伙伴分赃;Lockbit则因核心成员身份曝光及2024年5月美国财政部对其领导人Dmitry Khoroshev的制裁而逐步衰落。法律压力导致企业无法轻易支付赎金,使得该团伙的收入大幅下降。
新势力难以填补真空,攻击规模缩小
虽然市场上的空缺促使新兴勒索软件团伙试图上位,但他们的技术能力和组织水平远不及AlphV和Lockbit。Burns Koven指出,这些“新生代”黑客组织缺乏针对高价值目标的成熟策略,因此勒索金额大幅缩水,许多案件的赎金金额仅为数万美元,而非数百万或数千万美元。
Recorded Future安全公司数据显示,2024年全球勒索软件攻击数量反而有所上升,达到4634起,而2023年为4400起。但从赎金支付金额来看,黑客更倾向于以数量取胜,而非精准高额勒索。“他们被勒索软件行业的暴利吸引入场,但大多数新手攻击者并不擅长执行真正成功的攻击。”Recorded Future威胁情报分析师Allan Liska指出。
执法、监管、技术防御多管齐下,勒索软件生态受限
除了执法打击,2024年下半年勒索软件支付金额下降的另一大因素是全球网络安全防御能力的提高。随着政府、企业和机构对勒索软件的认知加深,防御体系日益成熟,越来越多组织采用备份恢复策略、零信任架构以及更高效的响应机制,减少了支付赎金的必要性。
此外,加密货币监管的加强也对勒索软件产业链造成了打击。多个国家对加密货币洗钱活动展开调查,特别是对混币服务(mixers)实施严格管制,使得黑客在资金转移过程中面临更高风险。这导致即便勒索成功,黑客也难以顺利洗白资金。
未来趋势:反弹还是持续衰退?
尽管2024年的勒索软件支付金额出现了明显下降,但这是否意味着勒索软件行业进入长期衰退仍有待观察。历史经验表明,勒索软件攻击呈周期性波动。例如,2022年勒索软件支付总额降至6.55亿美元,而2023年又飙升至12.5亿美元。
“这种起伏是必然的。”FTI Consulting勒索软件研究专家Brett Callow表示,“黑客如果有几个季度收入丰厚,接下来可能会迎来低谷;同样,执法和防御如果取得阶段性成果,攻击规模可能暂时下降,但长期趋势仍需持续跟踪。”
此外,研究人员指出,勒索软件支付数据的准确性仍存在挑战。黑客通常会夸大攻击成果,或将旧数据泄露包装成新攻击,以制造更大的恐慌。同时,许多受害者因监管合规或品牌声誉考虑,选择私下支付赎金,导致实际支付金额难以完全统计。
“从2024年下半年的数据来看,勒索软件生态确实受到了打击,但是否会迎来新的复苏,我们还不能下定论。”Callow总结道。
