勒索軟體支付額創歷史新高，駭客 2023 年獲利超過 10 億美元

根據區塊鏈分析公司 Chainaanalysis 報告，2023 年勒索軟體支付額飆升至前所未有的高度，突破了 10 億美元大關。這一驚人的數字較往年大幅成長，2022 年的初步估計已上調 24% 至 5.67 億美元。然而，專家警告說，這些數字可能低估了真正的財務損失，因為隨著時間的推移，與勒索軟體相關的新加密貨幣位址不斷被發現。

除了直接支付贖金之外，勒索軟體攻擊造成的財務影響還包括額外費用，例如營運中斷、收入損失以及與事件回應和取證相關的成本。 Clorox 和 Johnson Controls 等公司最近提交的監管文件揭露了嚴重違規行為造成的巨大財務負擔，初始成本總計達 7,600 萬美元。

勒索軟體付款的激增反映了攻擊升級的更廣泛趨勢，這是由於駭客團體被利潤豐厚的潛力和相對較低的進入門檻所吸引而湧入。值得注意的是，大型動物狩獵策略，特別是Clop等組織的策略，已經變得普遍，超過 100 萬美元的付款數量不斷增加。勒索軟體即服務 (RaaS) 的興起也發揮了關鍵作用，吸引了以較低贖金要求瞄準較小受害者的附屬機構。

駭客工具和初始存取代理服務的可訪問性促進了這些攻擊，犯罪者越來越多地利用零日漏洞，如 MOVEit 活動中觀察到的漏洞。此外，利用橋接、即時兌換和賭博服務來洗錢的現象變得更加普遍，部分原因是為了應對破壞傳統洗錢方法的打擊行動。

儘管勒索軟體活動的規模令人畏懼，但前幾年的經驗教訓為打擊這種網路犯罪流行病帶來了一線希望。 2022 年，Hive 勒索軟體組織的成功滲透以及俄羅斯-烏克蘭衝突造成的破壞導致勒索軟體活動減少。此類幹預措施的影響不僅限於直接的經濟損失，還可能遏制勒索軟體附屬機構更廣泛的活動並阻止更多攻擊。

雖然勒索軟體仍然是一個巨大的威脅，但有針對性的刪除和增強網路安全實踐等主動措施為減輕其影響和防範未來的攻擊提供了潛在途徑。