區塊鏈情報平台 Chainalysis最新報告指出，儘管去年勒索軟件攻擊數量顯著增加，但受害者支付贖金的比例已降至28%，創下歷史新低。這顯示企業與個人的防禦及應對策略正在奏效，但威脅並未減弱，反而轉向更具針對性的高價值勒索。

本文核心內容：
• 支付率趨勢：連續四年下降，2025年降至28%新低。
• 攻擊數量：年增長率高達50%，顯示威脅活動依然猖獗。
• 贖金金額：支付中位數從2024年的12,738美元飆升至2025年的59,556美元，增幅368%。
• 主要受害國：美國首當其衝，其次為加拿大、德國和英國。

支付率下降但贖金飆升

報告數據揭示了一個矛盾的趨勢。一方面，支付贖金的受害者比例持續下滑，從2022年的78.9%和2024年的62.8%，一路降至2025年的28%。Chainalysis 分析，這歸因於企業事件應對能力改善、監管機構加強審查以及國際執法行動的成功。Coveware的報告也印證了此一下降趨勢。

另一方面，雖然總支付金額相對穩定，但單筆贖金的中位數卻出現爆炸性增長，從2024年的12,738美元暴增至2025年的59,556美元，增幅高達368%。這表明，勒索軟件團夥正改變策略，專注於向少數但更願意支付高額贖金的受害者下手，以換取被盜數據不被洩露或轉售的承諾。

黑客市場碎片化與高調攻擊

2025年，勒索軟件領域的市場格局也發生了變化。分析師觀察到高達85個活躍的勒索團體，遠超往年由少數大型團夥主導的局面。市場的碎片化並未降低威脅，反而催生了更多樣化的攻擊手法。

報告點名了幾起高影響力的事件，包括對汽車製造商捷豹路虎的攻擊，估計造成25億美元的巨額損失；由 Scattered Spider 威脅團體發動的對瑪莎百貨的入侵；以及導致270萬份患者記錄外洩的 DaVita Inc.（DaVita Inc.）勒索軟件事件。地理分佈上，美國依然是頭號目標，其次是加拿大、德國和英國等發達經濟體。

攻擊鏈上游：初始訪問經紀人

報告也關注了勒索軟件生態鏈的上游——初始訪問經紀人（IABs）。這些黑客專門入侵企業網絡，並將訪問權限出售給勒索軟件運營者。據報，IABs 在2025年賺取了1400萬美元，佔勒索軟件總收入的1.7%。

分析顯示，IAB 的交易活動是勒索攻擊的領先指標，其支付流入激增約30天後，勒索軟件支付和數據洩露事件便會隨之增加。有趣的是，儘管 IAB 角色關鍵，但網絡訪問的平均價格卻從2023年第一季的1,427美元降至2026年第一季的439美元，這可能與自動化工具及信息竊取器日誌的氾濫有關。研究人員總結，勒索軟件並非在敗退，而是在適應期，正演變出更狡猾的戰術以榨取最大價值。

來源：Bleeping Computer

封面來源：Adobe Stock