2024 年上半年勒索软件支付额激增至 4.6 亿美元，引发网络犯罪新现实

打击勒索软件的斗争持续升级，令人震惊的新数据突显了网络勒索成本的不断增长。根据区块链分析公司 Chainalysis 的最新发现，仅在 2024 年上半年，勒索软件攻击的受害者就支付了惊人的 4.598 亿美元。尽管据报道整体非法链上活动有所下降，但这比 2023 年同期增长了 2%，令人不安。

大型狩猎的兴起

这一激增背后的一个重要因素是网络犯罪分子“大猎物狩猎”的兴起。威胁行为者不再瞄准众多小实体，而是越来越多地将注意力集中在财力雄厚的知名组织上，这些组织更有可能支付巨额赎金。据报道，一家公司向 Dark Angels 网络犯罪集团支付了创纪录的 7500 万美元赎金。这种策略的转变使赎金中位数从 2023 年初的 20 万美元上涨到 2024 年中期的惊人的 150 万美元。

Chainalysis 的数据显示，2024 年可能成为勒索软件运营商有史以来最赚钱的一年。去年，受害者共支付了 11 亿美元，但按照目前的发展趋势，到今年年底，这一数字可能会被超越。

加密货币被盗现象日益严重

2024 年上半年加密货币盗窃案也急剧增加。Chainalysis 报告称，截至 2024 年 7 月底，网络犯罪分子共窃取了价值 15.8 亿美元的加密货币，与 2023 年同期相比增长了 84%。虽然针对加密货币公司的攻击次数保持稳定，但数字货币价值的上涨，例如比特币飙升至 60,000 美元以上，使这些攻击的利润大大增加。

有趣的是，虽然去中心化金融 (DeFi) 平台是过去几年的主要目标，但目前明显转向了中心化加密货币交易所。尽管这些交易所加强了安全措施，但它们再次成为网络犯罪分子的目标。值得注意的是，据信与数十亿美元加密货币盗窃案有关的朝鲜黑客组织是该领域最活跃的参与者之一。

执法影响和勒索软件的未来

尽管统计数据不容乐观，但执法机构在打击勒索软件方面取得了长足进步。针对 BlackCat 和 LockBit 等主要勒索软件组织的行动已迫使一些分支机构改用效率较低的恶意软件，或者在某些情况下开发自己的恶意软件。然而，这些威胁的不断演变意味着网络安全社区必须保持警惕。

随着 2024 年剩余时间的到来，网络犯罪的格局将继续发生变化。随着勒索软件支付达到前所未有的水平，加密货币盗窃案飙升，组织必须优先采取强有力的安全措施来保护自己。Chainalysis 的数据清楚地提醒我们，网络犯罪分子不仅在攻击中变得更加有策略性，而且在要求上也更加成功。

勒索软件成本的不断上升凸显了全球合作和先进技术防御的迫切需求。随着这些威胁的不断发展，我们打击这些威胁的力度也必须不断加大。