據區塊鏈分析公司Chainalysis稱,2025年勒索軟體攻擊事件數量激增了50%,駭客正將攻擊重點從大規模目標轉向中小企業。
Chainalysis於週三發布的年度報告顯示,2025年幾乎發生了8,000起洩露事件,較2024年成長50%。然而,鏈上贖金支付總額為8.2億美元,比2024年下降了8%。
Chainalysis表示,加強監管審查、對洗錢網路基礎設施的執法行動,以及大型企業或組織普遍拒絕支付贖金,都是2025年整體支付額下降的原因,迫使攻擊者轉向中小型目標。
eCrime.ch創辦人Corsin Camichel在報告中表示:“我們看到攻擊模式發生了結構性轉變:大型、轟動性入侵變少,而針對中小企業的攻擊量明顯增加。原因很簡單——較小的受害者支付更快。” 他補充道:
“不過,Chainalysis數據顯示,儘管公開索賠數量創新高,支付金額卻持續下降。這種背離非常關鍵,意味著攻擊者正付出更多努力卻收益遞減。”
與此同時,攻擊嘗試次數上升,被歸因於暗網“受害者訪問權限”平均價格持續下跌,從2023年初的1,427美元降至2026年初的439美元。
Chainalysis稱,市場上大量廉價軟體和勒索軟體株系湧現,加上AI整合簡化了攻擊流程,使駭客攻擊次數持續攀升。
“我們正在看到工業化的入侵管道、AI輔助工具以及資訊竊取日誌的激增,這些都降低了入場門檻,導致大量廉價但操作受限的資源充斥市場,進而壓低了價格。”
駭客與詐騙者擾亂加密市場
儘管去年區塊鏈勒索軟體支付小幅下降,2026年伊始,加密攻擊與詐騙案造成了巨大損失。
據網路安全公司CertiK最新報告,2026年1月加密貨幣被盜總額高達3.703億美元,主要源於詐騙和攻擊。其中,透過網路釣魚詐騙盜取的資金最多,達到3.113億美元。
Cointelegraph 致力於獨立且透明的新聞報導。本文依據 Cointelegraph 的編輯政策製作,旨在提供準確且及時的資訊。建議讀者自行查證相關資訊。閱讀我們的編輯政策 https://tw.cointelegraph.com/editorial-policy
