Chainalysis：2023年勒索软件支付金额突破10亿美元

来源：Chainalysis；编译：邓通，金色财经

2023 年，勒索软件攻击者加强了行动，针对知名机构和关键基础设施，包括医院、学校和政府机构。 主要勒索软件供应链攻击是利用无处不在的文件传输软件 MOVEit 进行的，影响了从 BBC 到英国航空公司等公司。 由于这些攻击和其他攻击，勒索软件团伙从受害者那里勒索的加密货币付款超过 10 亿美元。

去年的事态发展凸显了这种网络威胁不断演变的性质及其对全球机构和整个安全日益增加的影响。

2023 年：勒索软件的分水岭

2023 年，勒索软件将卷土重来，支付金额破纪录，攻击范围和复杂性大幅增加，与 2022 年勒索软件下降趋势发生重大逆转，我们在年中犯罪更新中预先警告过这一点。

2023 年勒索软件支付金额突破 10 亿美元大关，创历史最高数字。 尽管2022年勒索软件支付量有所下降，但2019年至2023年的总体趋势线表明勒索软件是一个不断升级的问题。 请记住，该数字并未反映与攻击相关的生产力损失和维修成本的经济影响。 这一点在 ALPHV-BlackCat 和 Scattered Spider 大胆瞄准米高梅度假村等案例中就很明显。 虽然米高梅没有支付赎金，但估计该公司损失超过 1 亿美元。

勒索软件不仅数量众多，而且还在不断扩大，这使得监控每一起事件或追踪所有以加密货币支付的赎金变得具有挑战性。 重要的是要认识到，我们的数字是保守估计，随着时间的推移，随着新的勒索软件地址的发现，可能会增加。 例如，我们在去年的犯罪报告中对 2022 年的初步报告显示，赎金金额为 4.57 亿美元，但此后该数字已向上修正了 24.1%。

回顾 2022 年：异常而非趋势

有几个因素可能导致 2022 年勒索软件活动减少，其中包括俄罗斯-乌克兰冲突等地缘政治事件。 这场冲突不仅扰乱了一些网络参与者的运作，还将他们的注意力从经济利益转向了出于政治动机的网络攻击，旨在进行间谍活动和破坏。

正如我们在 2023 年加密货币犯罪报告中指出的那样，导致此次经济低迷的其他因素包括一些西方实体由于潜在的制裁风险而不愿向某些病毒支付赎金。 Conti尤其面临问题，据报道与受制裁的俄罗斯情报机构有联系，该组织的聊天日志被曝光，以及整体内部混乱。 这导致他们的活动减少，并有助于 2022 年勒索软件事件的总体减少。但研究人员指出，许多与 Conti 有关的勒索软件参与者继续迁移或推出新的病毒株，使受害者更愿意付费。

正如司法部在 2023 年初宣布的那样，2022 年勒索软件减少的另一个重要因素是联邦调查局 (FBI) 成功渗透了 Hive 勒索软件。我们的分析强调了这一单一执法的重大影响 行动。

执法部门打击勒索软件：Hive 干预

在 Hive 渗透过程中，FBI 能够向 1,300 多名受害者提供解密密钥，有效防止支付赎金。 FBI 估计，此次干预阻止了向 Hive 支付约 1.3 亿美元的赎金。 但这种干预的影响远不止于此。 目前追踪到的 2022 年勒索软件支付总额仅为 5.67 亿美元，这表明 Hive 渗透阻止的赎金支付显著改变了去年勒索软件的整体格局。

此外，联邦调查局 (FBI) 减少的 1.3 亿美元付款预估可能并不能说明 Hive 渗透的成功程度。 该数字仅直接涉及通过提供解密器密钥避免的赎金，但没有考虑连锁反应。 Hive 渗透也很可能影响了 Hive 附属机构的更广泛活动，从而可能减少他们可能进行的额外攻击的数量。

在 FBI 渗透 Hive 的六个月内，所有病毒株的勒索软件支付总额达到 2.9035 亿美元。 但根据渗透前后几个月的攻击者行为，我们的统计模型估计该时期的预计总额为 5.007 亿美元——这是一个保守的估计。 根据该数字，我们认为 Hive 渗透可能避免了至少 2.104 亿美元的勒索软件付款。

联邦调查局坦帕分局特别负责人戴维·沃克 (David Walker) 对渗透的重要性提供了进一步的见解。 “Hive 调查是部署关键服务模型的黄金标准的一个例子。” 沃克说。 “通过调查和受害者参与，FBI 继续看到 Hive 攻击等行动对网络威胁行为者产生了重大的积极影响。 我们将继续对对手采取积极的破坏性措施。”

勒索软件卷土重来：2023 年威胁形势

2023 年，勒索软件的攻击频率、范围和数量大幅升级。

勒索软件攻击的实施者多种多样，从大型集团到较小的团体和个人，专家表示，勒索软件攻击的数量正在增加。 网络安全公司 Recorded Future 的威胁情报分析师 Allan Liska 指出：“我们看到的一件大事是，实施勒索软件攻击的威胁行为者数量急剧增长。” Recorded Future 报告称，2023 年出现了 538 个新的勒索软件变种，这表明新的独立组织正在崛起。

我们可以在下图中看到其中的一些变化，该图显示了从 2022 年初到 2023 年按季度划分的最活跃的勒索软件种类。