链析报告:2025年勒索软件攻击激增50% 聚焦中小型企业
根据区块链分析公司Chainalysis发布的年度报告,2025年全球勒索软件攻击事件较2024年增加50%,总计近8000起数据泄露事件。尽管攻击次数上升,但链上赎金支付总额为8.2亿美元,较2024年下降8%。
Chainalysis指出,监管加强、洗钱基础设施受打击以及大型企业拒绝支付赎金,促使攻击者转向中小型企业。eCrime.ch创始人Corsin Camichel表示:"我们看到攻击目标发生结构性转变:大型高调入侵减少,更多攻击集中在中小企业。假设很简单——小受害者支付更快。"
然而,Chainalysis数据同时显示,尽管公开宣称的攻击事件创历史新高,实际赎金支付却呈下降趋势,表明攻击者在获得更少回报的情况下付出更多努力。
此外,攻击次数增加与暗网中“受害者访问权限”价格持续下跌有关。该价格从2023年初的1427美元降至2026年初的439美元。Chainalysis称,廉价软件、勒索软件变种泛滥以及AI工具集成,推动黑客输出量激增。
"我们看到工业化访问管道、AI辅助工具和大量信息窃取日志的扩散,降低了攻击门槛,导致市场充斥廉价但操作受限的资源,从而压低了价格。"
进入2026年,加密货币领域仍面临严峻挑战。网络安全公司CertiK报告称,1月份因网络漏洞和诈骗被盗资金达3.7亿美元,其中钓鱼诈骗占比84%,达3.113亿美元。
编辑点评
此次Chainalysis报告揭示了全球网络攻击生态的结构性变化:攻击者正从高价值目标转向数量更多、支付更迅速的中小企业,反映出网络犯罪经济模型的演变。尽管攻击次数激增,但赎金总额下降,表明传统勒索模式正面临监管与企业防御双重压力,迫使攻击者通过规模化、自动化手段维持收益,AI工具的广泛应用进一步加剧了这一趋势。
从全球安全角度看,这一现象凸显了中小企业在网络安全防护上的薄弱环节,也对各国监管机构提出更高要求——如何平衡对大型企业与中小企业的保护、如何有效打击暗网基础设施、如何应对AI驱动的攻击工具,已成为国际网络安全治理的新挑战。
同时,2026年初加密货币领域高达3.7亿美元的盗窃事件,特别是钓鱼诈骗占比超八成,揭示了用户安全意识与技术防护之间的巨大鸿沟。随着加密资产在金融体系中的角色日益重要,此类事件可能影响全球金融稳定,推动各国加强对数字资产监管框架的建设。未来,网络安全将不仅是技术问题,更是涉及经济、法律、社会认知的系统性挑战。