2 月 27 日消息，區塊鏈情報平臺 ChAInalysis 昨日（2 月 26 日）發布博文，報告顯示 2025 年全球勒索軟件攻擊數量激增 50%，但受害者支付贖金的比例已降至 28%，創歷史新低。

這一數據與 Coveware 此前的報告高度一致，共同印證了受害者支付率在 2025 年全年呈現穩步下降的趨勢。援引博文介紹，作為對比，該支付率在 2022 年曾高達 78.9%，而在 2024 年也維持在 62.8% 的水平。

盡管支付意愿大幅降低，但勒索軟件的單筆破壞力卻在顯著增強。勒索軟件在 2025 年的鏈上總收入目前為 8.2 億美元，并且隨著更多安全事件被確認，該數字預計將逼近甚至突破 9 億美元。

值得注意的是，受害者支付的贖金中位數卻暴漲了 368%，從 2024 年的 12738 美元飆升至 2025 年的 59556 美元。這表明部分受害者為了確保被盜數據不被泄露或轉賣，寧愿支付極其高昂的金額。

該機構認為支付意愿大幅降低的主要原因，是建立了多重防線。企業應急響應能力的提升、監管審查的趨嚴、國際執法行動的干預以及勒索市場的碎片化，共同削弱了勒索經濟的根基。

在勒索產業鏈上游，初始訪問經紀人（IAB）的生態也發生了劇變。IAB 在 2025 年賺取了約 1400 萬美元，雖然僅占勒索總收入的 1.7%，但其活動是勒索攻擊爆發的關鍵前瞻指標。

數據顯示，網絡訪問權限的平均價格已從 2023 年第一季度的 1427 美元暴跌至 2026 年第一季度的 439 美元。自動化技術、AI 輔助工具的普及以及信息竊取日志的供過于求，共同導致了入侵成本的大幅降低。