Ransomware Hits 5,289 in 2024, but Many Victim Companies Won’t Talk About It

ccn.comXuất bản vào 2025-08-07Cập nhật gần nhất vào 2025-08-09

Key Takeaways
  • Many companies hide ransom payments, often made in crypto, to avoid reputational damage or regulatory scrutiny.
  • 2024 saw 5,289 reported ransomware incidents worldwide, up 15% from 2023.
  • Experts stress that stopping ransomware requires more prevention techniques.

Ransomware attacks reached 5,289 reported cases worldwide in 2024, up 15% from the previous year and more than double the total in 2022.

However, the true scale of the crisis may be obscured, as many victim companies reportedly refuse to disclose when they pay attackers.

The Culture of Secrecy

Earlier this year, James Babbage, director general at the U.K.’s National Crime Agency, told BBC’s Panorama that “it is the paying of ransoms which fuels this crime.”

A culture of secrecy may be helping to fuel a cycle of ransomware attacks.

Adnan Malik, head of data protection at Barings Law, told The Epoch Times that companies “do not openly declare they have paid a ransom,” often to avoid reputational harm or regulatory scrutiny.

This can be easily concealed through cryptocurrency payments, which are the most common form of payment in ransomware cases.

Andy Jenkinson, a fellow of the Cyber Theory Institute, told The Epoch Times that “ransoms are almost always paid in Bitcoin and other cryptocurrencies, which are harder to trace than bank transfers.”

While blockchain transactions are public, tracing them to a specific organization often requires sophisticated investigative work, which is made more difficult by mixers and other obfuscation techniques.

Ransomware Attacks Grow, But Payments Decrease

Ransomware incidents surged again in 2024, hitting 5,289 reported cases worldwide—a 15% year-on-year increase, according to U.S. law enforcement data.

While that’s a sharp slowdown from the 77% spike in 2023, it still marks more than a doubling of global incidents since 2022.

The U.S. has remained the epicenter of the threat, accounting for roughly half of all attacks, driven by what authorities describe as a “broad range of profitable targets.”

Authorities partly credit the slowdown in growth to coordinated international crackdowns.

Operation Cronos, launched in February 2024, targeted the LockBit network, one of the world’s most prolific ransomware operations, leading to arrests , the freezing of over 200 cryptocurrency accounts, and the seizure of more than 7,000 decryption keys.

Still, the disruption failed to significantly reduce the overall volume of ransomware events.

Ransomware payments decreased | Credit: Chainalysis

Chainalysis data also showed that while reported incidents climbed, the total value of ransom payments fell 35% year-over-year to $813.55 million, suggesting more victims refused to pay or negotiated lower settlements.

This shift may highlight a growing disconnect between the frequency of attacks and attacker revenue.

Ransomware Can Be Stopped, But Silence Complicates Things

While global law enforcement operations have dented ransomware revenues, many cybersecurity experts stress that lasting progress depends on preventing attacks from succeeding in the first place.

Jason Soroko, Senior Fellow at Sectigo and co-host of the award-winning Root Causes podcast, told CCN that the battle against ransomware should start with identity security.

“Stopping ransomware relies on combining identity-first principles with least-privilege data access security, all while leveraging a variety of cybersecurity best practices and technologies,” Soroko said.

By “identity-first,” Soroko means putting user authentication and verification at the heart of a security strategy.

“An identity-first approach that leverages proven identity security technologies such as public key infrastructure (PKI) helps to protect identity through the usage of strong phishing resistant credentials,” he explained.

Soroko argues that this is not just about technology, but about giving security teams full oversight of who is inside the system at any given time.

However, the effectiveness of this is undermined when victims remain silent.

In 2023, British authorities warned that it’s “the attacks we don’t hear about… that aren’t reported to us and pass quietly by, pushed to one side, the ransoms paid to make them go away,” that cause the most damage.

“If attacks are covered up, the criminals enjoy greater success, and more attacks take place,” the National Cyber Security Centre (NCSC) said.

For Soroko, the conversation about ransomware has been too focused on the ransom payment itself.

“A growing number of cybersecurity experts have now figured out that ransomware is not solely a malware problem, it is a data access and identity problem,” he told CCN.

“The lasting damage of ransomware attacks lies not in the transactions forced upon by the bad actor but in the cost of lost business, disruption to operations, and clean-up.”

U.K. To Ban Ransom Payments

In July, the UK government announced plans to ban public sector bodies and critical infrastructure operators from paying ransom demands.

Under the new measures, all businesses not covered by the ban will be required to alert the government if they plan to pay a ransom.

“The government could then provide those businesses with advice and support, including notifying them if any such payment would risk breaking the law by sending money to sanctioned cyber criminal groups, many of whom are based in Russia,” the UK government said.

NCSC Director of National Resilience Jonathon Ellison said: “These new measures help undermine the criminal ecosystem that is causing harm across our economy.

“Ransomware remains a serious and evolving threat, and organisations must not become complacent.”

Was this Article helpful? Yes No

Nội dung Liên quan

Tóm Tắt Zoomex X Space Cùng Didi Hamann Và Bàn Luận Giao Dịch World Cup

Zoomex đã tổ chức tập thứ hai của Zoomex World Cup Edition X Space, với sự tham gia của cựu vô địch Champions League Didi Hamann và ba nhà giao dịch. Chương trình thảo luận về World Cup, triết lý sự nghiệp và so sánh giữa bóng đá với giao dịch tiền điện tử. Hamann chia sẻ quan điểm: đội bóng "không có gì để mất" là nguy hiểm nhất, tương tự như nhà giao dịch không có kế hoạch. Ông nhấn mạnh tầm quan trọng của việc giữ vững cấu trúc và quy trình, dù dẫn trước hay thua đậm, giống như vai trò của tiền vệ phòng ngự. Các nhà giao dịch đồng tình, so sánh việc tuân thủ kế hoạch và cắt lỗ với một hàng thủ vững chắc. Hamann dự đoán Brazil vô địch nhờ phòng ngự mạnh và HLV Ancelotti, đồng thời đánh giá cao Nhật Bản, Pháp và một số đội tuyển "ngựa ô". Ông cho rằng đội bóng mạnh hơn cá nhân, lấy ví dụ từ World Cup 2022 của Argentina. Các nhà giao dịch nhấn mạnh loại bỏ cảm xúc, luôn tuân thủ hệ thống và coi cắt lỗ là "hậu vệ cuối cùng" để bảo vệ vốn. Bài học xuyên suốt: dù trong bóng đá hay giao dịch, kỷ luật và việc tuân thủ quy trình đã định trước khi tình huống thay đổi là chìa khóa thành công. Đây là một phần trong cam kết từ thiện World Cup Impact Pledge của Zoomex, với 1.000 USDT mỗi tập được quyên góp cho tổ chức mà khách mời bóng đá lựa chọn.

TheNewsCrypto18 phút trước

Tóm Tắt Zoomex X Space Cùng Didi Hamann Và Bàn Luận Giao Dịch World Cup

TheNewsCrypto18 phút trước

Solana Mở Rộng Quyền Lực Cho Trình Xác Thực Với Việc Ra Mắt Hệ Thống Quản Trị On-Chain

Solana đã chính thức triển khai hệ thống quản trị trên chuỗi (on-chain governance), mang đến cho chủ sở hữu token và trình xác thực một phương thức cởi mở và phi tập trung hơn để tham gia vào các quyết định quan trọng của giao thức. Toàn bộ tranh luận và bỏ phiếu giờ đây được thực hiện trực tiếp trên chuỗi thông qua Solana Governance Proposals (SGPs), với cơ chế bỏ phiếu có trọng số theo số cổ phần (stake) và xác minh mật mã. Theo cơ chế mới, bất kỳ trình xác thực nào có số SOL được ủy quyốn ít nhất 100.000 SOL đều có thể đệ trình một SGP. Để đảm bảo chỉ những đề xuất được ủng hộ mới được đưa ra bỏ phiếu chính thức, mỗi đề xuất trước tiên phải nhận được sự ủng hộ từ ít nhất 15% tổng số SOL đang được đặt cọc trong mạng lưới. SGPs có mục đích khác biệt với Solana Improvement Documents (SIMDs). Trong khi SIMDs tập trung vào cách thức triển khai nâng cấp kỹ thuật, SGPs quyết định liệu cộng đồng rộng lớn hơn có nghĩ rằng một đề xuất nên được tiến hành hay không thông qua một cuộc bỏ phiếu có trọng số trên chuỗi, dành cho các đề xuất có ảnh hưởng lớn đến hệ sinh thái. Một bổ sung đáng chú ý là khả năng cho những người ủy quyền (delegators) ghi đè lên phiếu bầu quản trị của trình xác thực mà họ ủy quyền. Nếu trình xác thực bỏ phiếu ngược lại ý muốn của họ hoặc không bỏ phiếu, người ủy quyền có thể trực tiếp bỏ phiếu bằng trọng số cổ phần của mình thông qua cổng thông tin quản trị của Solana. Quy trình bỏ phiếu được bảo mật bằng Merkle proofs để xác minh cổ phần của mỗi người tham gia. Với việc triển khai quản trị trên chuỗi, Solana hướng tới việc thu hút sự tham gia rộng rãi hơn của cộng đồng vào quản trị mà không làm gián đoạn quá trình phát triển kỹ thuật, áp dụng một mô hình kết hợp giữa tính phi tập trung và hiệu quả.

TheNewsCrypto22 phút trước

Solana Mở Rộng Quyền Lực Cho Trình Xác Thực Với Việc Ra Mắt Hệ Thống Quản Trị On-Chain

TheNewsCrypto22 phút trước

Đối tác Dragonfly: OUSD xuất hiện, vận mệnh ba ông lớn stablecoin chuyển hướng khác biệt

Tác giả Rob Hadick, đối tác tại Dragonfly, phân tích tác động của việc ra mắt OUSD (có thể là stablecoin của Stripe) đối với ba công ty phát hành stablecoin hàng đầu: Circle (USDC), Tether (USDT) và Paxos (USDG). **Với Circle (USDC):** Việc ra mắt OUSD là một tin xấu rõ ràng, thể hiện qua việc giá cổ phiếu CRCL giảm mạnh ngay sau thông báo. Nguyên nhân chính là OUSD, với sự hỗ trợ của Stripe (nền tảng thanh toán lớn), có thể trở thành lựa chọn mặc định trong hệ sinh thái của Stripe, thay thế USDC. Tuy nhiên, Circle vẫn có lợi thế tiên phong, mạng lưới tích hợp sẵn có và cơ sở hạ tầng thanh khoản mạnh. Việc chấm dứt thỏa thuận chia sẻ doanh thu với Coinbase cũng có thể giúp tăng thu nhập ròng. Thách thức lớn nhất của Circle và OUSD vẫn là thiếu xếp hạng tín dụng đầu tư, khiến họ khó tiếp cận khách hàng doanh nghiệp lớn. Tác giả cho rằng đây không phải là hồi chuông báo tử cho Circle, nhưng họ cần đẩy nhanh tốc độ đổi mới sản phẩm và xem xét các vụ mua lại để củng cố vị thế. **Với Tether (USDT):** Tác động rất hạn chế vì OUSD nhắm vào thị trường thanh toán chính thống, không phải thị trường thị trường mới nổi hoặc ngách mà Tether thống trị. Dự báo dài hạn của CEO Tether về việc thị phần giảm nhưng tổng quy mô thị trường tăng vẫn nguyên vẹn. **Với Paxos (USDG):** Đây là bên chịu tác động tiêu cực nhất. Lợi thế cạnh tranh cốt lõi của USDG có thể bị xói mòn nghiêm trọng bởi OUSD. Hơn nữa, lợi thế về tuân thủ quy định mà Paxos từng nắm giữ cũng sẽ dần thu hẹp. Điều này giải thích tại sao Paxos gần đây đã chuyển trọng tâm chiến lược sang dịch vụ môi giới (BaaS). **Tóm lại,** việc OUSD xuất hiện sẽ làm thay đổi cục diện cạnh tranh, gây áp lực khác nhau lên ba gã khổng lồ, đẩy nhanh nhịp độ phổ biến stablecoin trong lĩnh vực thanh toán, nhưng không loại bỏ được các thách thức cố hữu như xếp hạng tín dụng và sự tham gia tiềm tàng của các ngân hàng lớn.

Foresight News55 phút trước

Đối tác Dragonfly: OUSD xuất hiện, vận mệnh ba ông lớn stablecoin chuyển hướng khác biệt

Foresight News55 phút trước

Giám đốc Đầu tư của Bitwise: Sự sụt giảm mạnh của STRC là tín hiệu đáy, thị trường bò sẽ mở màn vào mùa thu

Bài viết phân tích đợt giảm mạnh gần đây của Bitcoin (xuống dưới 60.000 USD) và mối liên hệ với cổ phiếu ưu đãi STRC của MicroStrategy. STRC, một sản phẩm cổ phiếu ưu đãi trả cổ tức cao được thiết kế để ổn định quanh mức 100 USD, đã giảm mạnh xuống 75 USD do lo ngại về khả năng công ty duy trì cổ tức khi giá Bitcoin giảm. MicroStrategy sau đó đã công bố khuôn khổ hoạt động mới: có thể bán một phần Bitcoin để chi trả cổ tức, cho phép STRC biến động tự do thay vì cố định ở 100 USD, và xem xét mua lại cổ phiếu. Điều này đánh dấu sự thay đổi vai trò của công ty từ người mua Bitcoin ròng sang người tham gia linh hoạt cả mua và bán. Tác giả Matt Hougan, CIO của Bitwise, nhận định biến động này là đặc trưng của giai đoạn cuối chu kỳ, nơi đòn bẩy tài chính dư thừa (như STRC) bị thanh lọc. Ông cho rằng việc thanh lọc là cần thiết để thị trường chạm đáy. Các tín hiệu đáy bao gồm: cổ phiếu MSTR giao dịch dưới giá trị tài sản ròng (NAV), chỉ số Fear & Greed ở mức cực kỳ sợ hãi, và tỷ lệ funding rate của hợp đồng Bitcoin âm kéo dài. Hougan kết luận rằng quá trình thanh lọc đang diễn ra và đáy thị trường đang đến gần, dự báo một thị trường bull mới sẽ bắt đầu vào mùa thu năm nay. Ông tin rằng nguồn mua chính tiếp theo sẽ đến từ các tổ chức tài chính như ngân hàng, quỹ hưu trí và quỹ tài sản có chủ quyền.

marsbit1 giờ trước

Giám đốc Đầu tư của Bitwise: Sự sụt giảm mạnh của STRC là tín hiệu đáy, thị trường bò sẽ mở màn vào mùa thu

marsbit1 giờ trước

Giao dịch

Giao ngay
活动图片