2024年，人们向勒索事件付款同比下降35％，总计8.135亿美元，整体低于2023年的12.5亿美元。此外，只有约30％的受害者与恶意分子进行了谈判并最终向他们支付了赎金。

每年向勒索软件团伙付款

2024年，一家《财富》50强公司向“黑暗天使”勒索软件组织支付了创纪录的7500万美元。此外，根据NCC集团的数据，2024年是勒索软件入侵数量最多的一年，共有5263次成功攻击。

chainanalysis的报告进一步证实了这一点，即数据泄露站点的披露数量增加，表明攻击者正在加大勒索力度，增加他们的活动进行填补。

勒索中与勒索完成比较图

赎金减少

尽管2024年的攻击事件有所增加，但勒索软件支付的下降可以用几个关键因素来解释，主要是受害者的抵抗力增强。

随着各行各业对勒索软件入侵风险的意识日益增强，企业在网络安全方面投入了更多资金，采取了更好的做法，并实施了更强有力的保护措施。

此外，威胁者删除被盗数据的承诺是不可信的，而且由于法律压力，越来越多的企业拒绝谈判。相反，他们宁愿承受声誉影响，并从备份中恢复数据/系统。

在这一下降中起关键作用的另一个方面，是去年针对勒索软件团伙的执法行动。最值得注意的是，“克罗诺斯行动”（Operation Cronos）摧毁了当时最臭名昭著、最多产的勒索软件组织LockBit。

每个威胁组织的赎金数额各不相同

洗钱逐渐复杂

即使是进入勒索软件攻击者口袋的钱，情况也比过去几年复杂得多，当时网络犯罪分子有多种洗钱选择。现如今，执法部门对不遵守KYC法律的加密货币混合商和交易所的打击也迫使勒索软件攻击者将目光转向其他地方。

急速发展的赎金洗钱活动

Chainalysis称，如今人们已不再使用混币服务，转而采用跨链桥来模糊交易并逃避追踪。2024年，集中式交易所仍是勒索软件收益的主要提现渠道，有39%的勒索软件收益通过此类交易所流转。

最后，Chainalysis表示，越来越多的附属机构选择将勒索软件所得款项存放在个人钱包中，并且由于担心被追踪和逮捕而迟迟不愿提现。

参考及来源：https://www.bleepingcomputer.com/news/security/ransomware-payments-fell-by-35-percent-in-2024-totalling-813-550-000/