網絡犯罪分子正愈來愈模糊數位勒索與現實世界恐嚇之間的界線,勒索軟體幫派開始以實體暴力、上門滋擾,甚至綁架威脅,迫使受害者付款。
BBC 週六報導指出,這種趨勢標誌著勒索軟體手法的一次令人不安的升級,從純粹的線上攻擊,轉向直接威脅個別員工與高層主管。資安公司 Semperis 的研究發現,2025 年全球 40% 的勒索軟體事件涉及明確的實體傷害威脅;在美國企業中,這一比例更升至 46%。其中一宗案例中,Semperis 的一名研究員在談判贖金期間收到送到家中的恐嚇包裹;另有醫院員工接到電話,對方還報出他們的住址與社會安全號碼。
FBI 已將這類實體升級行為部分歸因於一個龐大的犯罪網絡,即其所稱的「The Com」。這是一個鬆散組織的群體,成員通常年齡介於 11 歲至 25 歲之間,並分裂出若干子群,其中一支被稱為「In Real Life Com」。據 CyberScoop 引述 FBI 的調查,這個子群會招募人員,替網絡犯罪分子執行現實世界中的暴力行為,包括報假警騷擾、綁架與實體勒索。FBI 表示,去年歐洲有超過 18 宗綁架案與網絡犯罪有關;在法國一宗案件中,一名加密貨幣綁架受害者據報被斬去一根手指。
Semperis 的報告顯示,能源產業遭遇實體威脅的勒索軟體事件比例最高,達 53%;其次是資訊科技與電信業,為 45%,金融業則為 41%。前勒索軟體談判員 Jeff Wichman 指出,企業主承受這類威脅的情況超過一半。
FBI 的 2025 年《互聯網犯罪投訴中心》報告記錄了超過 3,600 宗勒索軟體投訴,損失超過 3,200 萬美元,而整體網絡犯罪損失達到 209 億美元,按年增加 26%。醫療保健是最常遭攻擊的關鍵基礎設施領域,2025 年共錄得 460 宗勒索軟體事件。
FBI 副局長 Andrew Bailey 在 4 月美國醫院協會年會上向醫院領導層警告,這種威脅已經跨越界線。他說:「我們不再只是談資料犯罪,我們談的是對病人的身體傷害。」
這種實體威脅的趨勢,反映勒索軟體經濟的更廣泛轉變。隨著越來越多組織拒絕支付贖金,攻擊者採取了更具侵略性的施壓手段,包括向監管機構投訴受害者,或威脅高層主管的家人。Semperis 發現,47% 的受攻擊公司表示黑客曾威脅提出監管投訴;在新加坡,這一比例更飆升至 66%。