勒索软件支付额创历史新高，黑客 2023 年获利超过 10 亿美元

据区块链分析公司 Chainaanalysis 报告，2023 年勒索软件支付额飙升至前所未有的高度，突破了 10 亿美元大关。这一惊人的数字较往年大幅增长，2022 年的初步估计已上调 24% 至 5.67 亿美元。然而，专家警告说，这些数字可能低估了真正的财务损失，因为随着时间的推移，与勒索软件相关的新加密货币地址不断被发现。

除了直接支付赎金之外，勒索软件攻击造成的财务影响还包括额外费用，例如运营中断、收入损失以及与事件响应和取证相关的成本。 Clorox 和 Johnson Controls 等公司最近提交的监管文件揭示了严重违规行为造成的巨大财务负担，初始成本总计达 7600 万美元。

勒索软件付款的激增反映了攻击升级的更广泛趋势，这是由于黑客团体被利润丰厚的潜力和相对较低的进入门槛所吸引而涌入。值得注意的是，大型动物狩猎策略，特别是Clop等组织的策略，已经变得普遍，超过 100 万美元的付款数量不断增加。勒索软件即服务 (RaaS) 的兴起也发挥了关键作用，吸引了以较低赎金要求瞄准较小受害者的附属机构。

黑客工具和初始访问代理服务的可访问性促进了这些攻击，犯罪者越来越多地利用零日漏洞，如 MOVEit 活动中观察到的漏洞。此外，利用桥接、即时兑换和赌博服务来洗钱的现象变得更加普遍，部分原因是为了应对破坏传统洗钱方法的打击行动。

尽管勒索软件活动的规模令人畏惧，但前几年的经验教训为打击这种网络犯罪流行带来了一线希望。 2022 年，Hive 勒索软件组织的成功渗透以及俄罗斯-乌克兰冲突造成的破坏导致勒索软件活动减少。此类干预措施的影响不仅限于直接的经济损失，还可能遏制勒索软件附属机构更广泛的活动并阻止更多攻击。

虽然勒索软件仍然是一个巨大的威胁，但有针对性的删除和增强网络安全实践等主动措施为减轻其影响和防范未来的攻击提供了潜在途径。