勒索软件事件激增，但支付停滞不前：Chainalysis 报告深度剖析

Chainalysis 最近的一份报告表明，勒索软件攻击显着增加，但赎金支付总额相对持平。这表明勒索软件攻击者可能正在付出更多努力，但财务收益却越来越有限。该报告强调了勒索软件格局动态可能发生的变化，监管审查和受害者抵抗正在发挥重要作用。

核心发现表明攻击频率与犯罪者的盈利能力之间存在脱节。导致这种情况的因素包括潜在受害者采取的加强的网络安全措施、意识提高导致拒绝支付以及旨在遏制勒索软件运营的监管行动的寒蝉效应。尽管勒索软件攻击越来越普遍，但这些综合力量似乎正在挤压勒索软件攻击的经济可行性。

专家观点

尽管攻击激增，但赎金支付的明显停滞是一个值得关注的进展。它表明勒索软件商业模式可能正在受到侵蚀。特别是关于促进赎金支付的加密货币交易，日益增加的监管压力可能正在产生切实的影响。此外，各组织之间日益成熟的网络安全防御体系，以及越来越不愿意屈服于勒索要求，都在助长这种挤压。该报告强调了主动安全措施和强大的事件响应计划作为全面防御战略的关键组成部分的重要性。

此外，支付金额的持平可能表明攻击者目标发生了变化。也许不太复杂或资金不足的实体成为目标，或者攻击者降低了他们的要求，试图获得一些付款而不是没有付款。这可能表明勒索软件攻击者生态系统内部存在碎片化，具有不同程度的专业知识和运营能力。

值得关注的事项

有几个关键领域值得密切关注。首先，需要监测正在进行的监管工作在扰乱勒索软件基础设施和支付流程方面的有效性。其次，勒索软件战术、技术和程序 (TTP) 的演变对于理解攻击者如何适应日益增强的防御至关重要。具体来说，请注意新型攻击媒介的使用、更复杂的社会工程技术以及新兴技术的利用。最后，加密货币交易所和虚拟资产服务提供商 (VASP) 在打击勒索软件支付方面的作用将至关重要。加强合作并遵守反洗钱 (AML) 法规对于进一步削弱勒索软件攻击者的经济动机至关重要。

这种趋势的影响是多方面的。虽然攻击者的盈利能力降低是一个积极的进展，但攻击频率的增加凸显了勒索软件造成的持续威胁。各组织必须保持警惕，并投资于强大的安全措施，以降低成为这些攻击受害者的风险。勒索软件格局的演变需要一种主动和适应性强的网络安全方法。

来源：Cointelegraph