详细内容或原文请订阅后点击阅览
勒索软件支付额创历史新低:2025 年第三季度仅支付 23%
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
来源:Security Affairs _恶意软件勒索软件支付额创历史新低:2025 年第三季度仅支付 23%
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。
网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 2024 年初,28% 的受害者支付了赎金,之后费率短暂上升,然后再次下降,这表明支付赎金的受攻击公司越来越少。
2025 年第三季度,平均赎金金额降至 376,941 美元(较第二季度下降 66%),而中位数则降至 140,000 美元(下降 65%)。大公司拒绝支付赎金,因为他们意识到赎金很少能阻止数据泄露。与此同时,Akira 和 Qilin 等组织针对需求规模较小、需求更频繁的中型公司,采用高容量、低需求的模式,事实证明,这种模式对抵御能力较差的受害者更有效。
晃 麒麟“所有影响场景(加密、数据泄露和其他勒索)的赎金支付率在 2025 年第三季度降至 23% 的历史低点。”阅读报告。 “这种长期下降趋势的持续,是所有行业参与者都应该花点时间反思的:网络勒索的整体成功率正在萎缩。”
报告专家们将赎金金额的下降视为进展的证据。每一次避免的付款都会切断攻击者的比特币“氧气”。专家认为,维护者、执法部门和行业的持续共同努力可以进一步将网络勒索经济缩小到零,尽管我个人认为,攻击的自动化程度不断提高以及通过使用人工智能实现的复杂程度将使完全消除犯罪活动变得困难。
人工智能中型公司在遭受攻击后往往会支付较少的赎金,因为它们无法承担大笔费用并且更容易受到破坏。 Akira 和 Qilin 等勒索软件组织通过大批量、低需求的策略来利用这一点。