案例中心

勒索软件收入在2022年下降了403，因为受害者对支付赎金的兴趣降低

2025-10-22 19:05:48 点击: 17

勒索软件收入大幅下降的原因分析

2022年，全球勒索软件收入减少了403。受害者支付意愿降低，报告支付的案例也在减少。政府法律风险加大，监管措施不断加强。网络保险公司对受害者的勒索支付产生了影响。俄罗斯乌克兰战争成为勒索软件收入下降的重要因素之一。

根据研究人员的估算，2022年全球勒索软件收入下降了403。多项指标表明，受害者在支付勒索金方面的意愿显著减弱，甚至可能出现不愿报告支付的趋势。

勒索软件收入在2022年下降了403，因为受害者对支付赎金的兴趣降低

根据最新的链分析报告，向已知勒索软件地址发送的总资金从2021年的7655亿美金降至2022年的4568亿美金，说明这种显著的下降很可能是由于受害者不愿意支付勒索金而非攻击数量的减少。

报告指出：“自2019年以来，受害者支付的比例已从76下降至41。一个重要因素是，支付勒索金在法律上变得更加冒险，尤其是在2021年9月发布的OFAC咨询之后，该咨询指出支付勒索金可能涉及制裁违规。”

确实，政府对于应对勒索软件的策略也在不断演变。

在2021年9月的OFAC咨询中，美国财政部警告称，向其制裁名单上的实体支付勒索金可能会遭到制裁。2022年3月，国会通过了一项法案，要求关键基础设施实体报告其支付的任何勒索金。在美国之外，欧盟对勒索软件的应对措施更加严格，允许成员国对支付勒索金处以罚款，依据的是《网络和信息系统安全指令》。

根据Gartner的报告，这家科技研究与咨询公司预计，至2025年底，实施勒索支付监管立法的国家比例将达到30，而2021年这一比例不足1。

然而，尽管在过去一年里，勒索软件收入因严峻的立法而显著下降，但对勒索支付实施监管的影响仍然存在争议。一些专家认为，这一下降也可能与受害者不愿报告其勒索支付有关，这可能会引发法律后果。

Keeper Security的首席执行官兼联合创始人Dareen Guccione表示：“勒索软件对组织的品牌和声誉造成严重影响，这导致许多甚至大多数勒索事件和支付未被报告。这不幸地成了显而易见下降的最可能原因。”

除了政府的严格规定之外，其他因素也可能解释勒索支付的下降。

首先，网络保险公司通常为受害者支付勒索金，在减少勒索支付方面扮演了重要角色。

“网络保险确实发挥了重要作用，严格控制他们承保的对象和保险金的使用方式，因此，他们更不可能允许客户用保险赔偿来支付勒索金，” Recorded Future的情报分析师兼勒索软件专家Allan Liska告诉Chainalysis。

Corvus Insurance的首席信息安全官Jason Rebholz也认同Liska的观点，并告诉SC媒体，网络保险行业日益严格的承保标准在其中也起到了关键作用。

“在2022年，Corvus观察到只有32的勒索软件受害者支付了赎金。这反映出受害者支付意愿的下降，而更多地表明其在抗压备份方面的投资增加。这从根本上消除了受害者是否被迫支付的决策。幸好，越来越多的组织开始配备可用的备

Skynet市场卡片盗刷平台创始人认罪媒体

在 3CX 调查期间发现另一个软件供应链攻击媒体

轻蜂助您极速畅游网络，无惧地域限制，全球连线只需一键。随时享受稳定安全的网络环境，开启更自由的在线体验。体验前所未有的速度与便捷，轻松让世界触手可及。