2023年勒索软件赎金或将创下历史新高

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

根据区块链分析公司Chainaanalysis的一份报告，勒索软件是今年唯一出现增长的加密货币犯罪类别，而其他所有犯罪类别，包括黑客、诈骗、恶意软件、违禁品销售、欺诈商店和暗网市场收入，均大幅下降（下图）。

报告称：“勒索软件是2023年迄今为止唯一呈上升趋势的基于加密货币的犯罪形式。勒索赎金有望创下新的纪录。截至6月份，勒索软件攻击者已勒索至少4.491亿美元。”

如下图Chainaanalysis所示，2023年上半年勒索软件的年度累计收入已达到2022年总收入的90%。

如果收入增长速度保持在这一水平，到2023年底，勒索软件攻击者将从受害者身上获利约9亿美元，有可能打破2022年创纪录的9.4亿美元。

分析人士认为，所谓的“大型狩猎”是勒索软件收入大幅增长背后的推动力，因为网络犯罪分子已重新瞄准可勒索大笔赎金的大型企业和机构。

这一趋势反映在赎金支付分布图上（下图），2023年上半年显示右侧出现前所未有的增长，对应于大笔支付。

BlackBasta、LockBit、ALPHV/Blackcat和Clop是高额赎金付款的主要接收者，其中Clop的平均赎金规模为170万美元，中位付款金额为190万美元。

Clop利用文件传输工具中的两个零日漏洞发起两波大规模攻击：今年第一季度的Fortra的GoAnywhere和二季度的Progress的MOVEit Transfer。

据NCC Group当时报道，Clop的GoAnywhere利用活动涉及129次攻击，直接导致2023年3月成为勒索软件活跃性破纪录的一个月。

MOVEit攻击浪潮规模更大，到目前为止已有296名受害企业，并且每周都有更多受害企业在Clop勒索网站上披露。

另一方面，2023年上半年小额勒索软件也呈增长趋势。大量小额勒索赎金支付给了Dharma、Phobos和STOP/DJVU等采用“喷射攻击”的勒索软件即服务(RaaS)，小额勒索赎金通常为数百美元（下图）。