没有人愿意成为勒索软件的受害者,但区块链安全公司 Chainaanalysis的一份新报告称,勒索软件支付金额可能会创下破纪录的一年,到 2023 年仅 7 个月,犯罪分子就获得了近 5 亿美元的收入。
分析显示,今年迄今为止勒索软件支付金额已达 4.491 亿美元。这比去年同期增加了 1.758 亿美元,这表明黑客已经加倍利用这种从不幸的受害者身上获取金钱的方法。
该报告重点关注勒索软件在区块链上的部署,其中涉及加密货币。早在 2023 年 7 月,此类攻击就已经几乎弥补了 2022 年全年类似攻击造成的损失。如果今年的趋势持续下去,勒索软件用户可能会窃取高达 8.986 亿美元的资金。
那么为什么勒索软件今年表现得这么好呢?报告称,Chainaanalysis 认为,这主要是由于犯罪团伙更加重视针对“大型游戏”机构,即“财力雄厚的大型组织”。勒索软件团伙经常勒索公司一定比例的收入,因此组织规模越大,获得的回报就越大。最赚钱的勒索软件是 Cl0p,其平均支付金额中位数超过 190 万美元。
然而,这并不意味着小规模用户可以免受犯罪团伙的控制,Chainaanalysis 解释说,同一时期“成功的小规模攻击的数量也在增加”。勒索软件的利润全面上升。
网络犯罪利润暴跌
有趣的是,该报告指出,与 2022 年相比,所有其他形式的加密货币网络犯罪,从黑客和暗网市场到诈骗和虐待儿童材料,均有所下降,2022 年是网络犯罪利润丰厚的一年。在某些情况下,下降幅度很大。
例如,加密货币诈骗的收入比去年同期减少了 33 亿美元,大幅下降了 77%。 Chainaanalysis 认为,这在一定程度上是由于两个巨大的骗局(名为 VidiLook 和 Chia Tai)导致的,并卷走了用户资金。据信仅 VidiLook 就已向受害者诈骗了 1.2 亿美元。到目前为止,还没有出现很多重大骗局来取代它们。
在其他地方,黑客是 2023 年迄今为止的另一个大输家,与 2022 年相比,入侵总收入下降了 11 亿美元以上。加在一起(甚至包括勒索软件利润的增加),加密货币犯罪总收入同比下降了 52 亿美元。
这是打击网络犯罪的一个令人鼓舞的迹象。但这并不意味着任何人都可以自满。如果您想保证自己的安全,最好安装强大的防病毒软件,使用最好的密码管理器之一,避免点击有风险的链接,并在浏览网页时保持警惕。