2 月 27 日消息,區塊鏈情報平臺 ChAInalysis 昨日(2 月 26 日)發布博文,報告顯示 2025 年全球勒索軟件攻擊數量激增 50%,但受害者支付贖金的比例已降至 28%,創歷史新低。
這一數據與 Coveware 此前的報告高度一致,共同印證了受害者支付率在 2025 年全年呈現穩步下降的趨勢。援引博文介紹,作為對比,該支付率在 2022 年曾高達 78.9%,而在 2024 年也維持在 62.8% 的水平。
盡管支付意愿大幅降低,但勒索軟件的單筆破壞力卻在顯著增強。勒索軟件在 2025 年的鏈上總收入目前為 8.2 億美元,并且隨著更多安全事件被確認,該數字預計將逼近甚至突破 9 億美元。
值得注意的是,受害者支付的贖金中位數卻暴漲了 368%,從 2024 年的 12738 美元飆升至 2025 年的 59556 美元。這表明部分受害者為了確保被盜數據不被泄露或轉賣,寧愿支付極其高昂的金額。
該機構認為支付意愿大幅降低的主要原因,是建立了多重防線。企業應急響應能力的提升、監管審查的趨嚴、國際執法行動的干預以及勒索市場的碎片化,共同削弱了勒索經濟的根基。
在勒索產業鏈上游,初始訪問經紀人(IAB)的生態也發生了劇變。IAB 在 2025 年賺取了約 1400 萬美元,雖然僅占勒索總收入的 1.7%,但其活動是勒索攻擊爆發的關鍵前瞻指標。
數據顯示,網絡訪問權限的平均價格已從 2023 年第一季度的 1427 美元暴跌至 2026 年第一季度的 439 美元。自動化技術、AI 輔助工具的普及以及信息竊取日志的供過于求,共同導致了入侵成本的大幅降低。














