文章总结： 2025年勒索软件攻击激增但支付率降至28%的历史新低，得益于应急响应与执法加强。赎金中位数暴涨368%至5.9万美元，显示攻击者转向高价值榨取。活跃团伙增至85个，美国为首要目标。初始访问中间商活动是攻击预测指标，权限售价因自动化大幅下跌。勒索软件生态正处于转型适应阶段而非消亡，破坏力持续扩大。 综合评分： 85 文章分类： 威胁情报,恶意软件,数据泄露,安全大事件

2025年勒索软件攻击事件激增，但受害者支付率跌至历史新低

胡金鱼 胡金鱼

嘶吼专业版

2026年3月6日 14:00 北京

据统计，尽管黑客宣称发起的攻击数量大幅上升，但数据显示去年向黑客支付赎金的受害者比例已降至28%，创下历史最低水平。

目前，2025年勒索软件支付总额已达8.2亿美元，但随着更多攻击事件与支付行为被纳入统计，2025年全年总额有望接近或超过9亿美元。据Chainalysis统计的支付率仍高达62.8%，是当前水平的两倍以上；而2022年更是达到78.9%。

数据泄露事件（柱状图）和支付率（线）

除Chainalysis数据之外，多家报告同样显示2025年受害者支付率持续走低。影响勒索软件“产业生态”的因素包括：事件响应能力提升、监管审查加强、国际执法行动以及市场碎片化。

最新数据显示，尽管勒索软件整体收入有所下降，但赎金支付中位数大幅上涨：从2024年的12,738美元飙升至2025年的59,556美元，同比上涨368%。

这表明，勒索软件受害者支付更高的金额是为了希望网络犯罪分子会删除被盗数据，而不是将其出售给其他黑客或进行交易。

付款金额图表

2025年，研究人员监测到85个活跃勒索集团，远高于往年。此前，勒索软件领域长期由少数威胁组织与勒索即服务（RaaS）平台主导。

Chainalysis在报告中重点提及几起重大事件：

-捷豹路虎遭攻击，预估损失25亿美元

-Scattered Spider组织入侵玛莎百货

-DaVita Inc.遭遇勒索攻击，导致270万患者信息泄露

连续多年，美国仍是最主要攻击目标，其次为加拿大、德国和英国，显示黑客更倾向于集中攻击发达经济体。

目标国家和行业

初始访问中间商（IAB）是指向勒索组织出售沦陷设备权限的黑客。据统计，这类团伙2025年收入约1,400万美元，与上年基本持平，仅占去年勒索软件总收入的1.7%，但却是勒索攻击的关键推手。

分析显示，IAB收入激增后，大约间隔30天，勒索软件支付金额与数据泄露帖子数量会同步上升，表明IAB活动可作为预判勒索攻击的先行指标。

网络权限的平均售价持续下跌：从2023年第一季度约1,427美元，降至2026年第一季度仅439美元。这反映出自动化工具、AI 辅助攻击以及信息窃取日志泛滥，拉低了入侵成本。

尽管去年赎金支付率下降，但勒索软件攻击的规模、复杂度与现实破坏力仍在持续扩大，影响全球各类规模与行业的机构。

研究人员认为，勒索软件并非走向消亡，而是正处于转型适应阶段：攻击手段持续进化，从越来越少愿意支付的受害者身上，榨取更高的价值。

参考及来源：https://www.bleepingcomputer.com/news/security/ransomware-payment-rate-drops-to-record-low-as-attacks-surge/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《2025年勒索软件攻击事件激增，但受害者支付率跌至历史新低》