Palo Alto Networks發(fā)布2023勒索軟體威脅報(bào)告指出,勒索軟體組織,采取更激進(jìn)的勒索手段向受害組織施壓,惡意份子甚至透過電話或電子郵件,聯(lián)系騷擾受害組織高層與客戶,藉此脅迫受害企業(yè)支付贖金,而這類騷擾脅迫(Harassment)的攻擊手法在2022年相較於前一年激增了20倍。這份最新勒索軟體威脅報(bào)告,將分享Unit 42 威脅情報(bào)小組,過去18個(gè)月針對(duì)近1,000件勒索案件的分析調(diào)查結(jié)果。
 |
| Palo Alto Networks臺(tái)灣區(qū)總經(jīng)理尤惠生 |
過去一年,透過勒索軟體需索無度的惡意攻擊持續(xù)成為企業(yè)的痛點(diǎn),根據(jù)Unit 42的觀察,最高付款贖金高達(dá)700萬美元。若比較駭客要求的贖金中位數(shù)(65萬美元),與受害企業(yè)實(shí)際付款金額的中位數(shù)(35萬美元),差異幅度竟高達(dá)46%,顯示有效談判可以降低贖金金額。
「勒索軟體組織正透過更極端的手段,增加對(duì)受害企業(yè)施壓力度,提高能獲取高額贖金的機(jī)會(huì)。」Palo Alto Networks資深??總裁暨Unit 42威脅情報(bào)小組負(fù)責(zé)人Wendi Whitmore進(jìn)一步解釋:「在Unit 42近期調(diào)查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫的手段(Harassment),勒索團(tuán)體慣用竊取來的客戶資料,騷擾受害企業(yè)的客戶,逼迫受害企業(yè)支付贖金。」
報(bào)告中觀察到的趨勢包含:
勒索攻擊者運(yùn)用多重勒索手法施加壓力
案件顯示,勒索軟體組織會(huì)透過多重勒索手法,擴(kuò)大攻擊力道,逼迫受害企業(yè)在高度壓力下快速支付贖金,常見手法包含加密、資料竊取、分散式阻斷服務(wù)攻擊 (DDoS) 和騷擾脅迫。然而,威脅將竊取資料公布於暗網(wǎng),仍是至今最常見的勒索手法,截至2022年底,將近70%的勒索軟體組織采用此手法,較前一年增加三成。
隨時(shí)都有被竊資訊公布於泄密網(wǎng)站
根據(jù)Unit 42 威脅情報(bào)小組統(tǒng)計(jì),每天平均有七家受害組織的被竊資訊公布於外泄網(wǎng)站中,相當(dāng)於每4小時(shí)就新增一位受害者。事實(shí)上,在Unit 42叁與的談判經(jīng)驗(yàn)里,其中53%案件就曾遇勒索軟體組織威脅將竊取資訊公布於泄密網(wǎng)站。不論是在存在已久或是新成立的勒索軟體組織,都喜歡以此威脅,這也表示新興組織也如傳統(tǒng)勒索組織,開始運(yùn)用威脅泄漏機(jī)密以獲取贖金。若進(jìn)一步分析泄密網(wǎng)站,傳統(tǒng)的勒索軟體組織如BlackCat,LockBit,貢獻(xiàn)了約57%的機(jī)密資料,新興組織則是緊追在後,拿下43%的份額。
勒索軟體瞄準(zhǔn)社會(huì)中資安防護(hù)最脆弱的地方
過去的一年里,勒索軟體組織曾發(fā)起多次引起社會(huì)關(guān)注的勒索事件,針對(duì)學(xué)校和醫(yī)院的勒索攻擊也在增加中,說明了攻擊駭客能夠完全不顧道德標(biāo)準(zhǔn)進(jìn)行襲擊。 這其中包括來自 Vice Society 的勒索攻擊,這個(gè)團(tuán)體在 2022 年攻擊了好幾個(gè)學(xué)校的主要系統(tǒng),造成資料外泄。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學(xué)校資料已曝光在泄密網(wǎng)站中,嚴(yán)重沖擊教育機(jī)構(gòu)。
這份報(bào)告也進(jìn)一步分享勒索軟體組織的常用手法、較易受攻擊的產(chǎn)業(yè)與地區(qū),協(xié)助組織與機(jī)構(gòu)做好萬全準(zhǔn)備。
●位在美國的組織受到最嚴(yán)重的影響,2022年將近42%泄密網(wǎng)站的機(jī)密資料來自於美國企業(yè)。其次是德國與英國,各占約5%
●2022年,30家名列富比士全球2000強(qiáng)的企業(yè)遭受勒索軟體攻擊;自2019年起,至少有96家在此排名中的組織,曾遭遇機(jī)密文件被以不同程度的方式公開,藉此勒索贖金。
●制造業(yè)仍是最容易遭受勒索軟體攻擊的產(chǎn)業(yè),2022年全球共有447家制造業(yè)的企業(yè)機(jī)密資料曝光於泄密網(wǎng)站。
●在Unit 42威脅情報(bào)小組接觸的案件中發(fā)現(xiàn),至少75%的勒索軟體攻擊導(dǎo)因於企業(yè)或組織的攻擊面漏洞。
「攻擊手法的日趨多元與激進(jìn)、騷擾威脅的普遍以及預(yù)期將大幅增加的云端威脅等現(xiàn)象為臺(tái)灣企業(yè)帶來前所未有的嚴(yán)峻資安挑戰(zhàn)」,Palo Alto Networks臺(tái)灣區(qū)總經(jīng)理尤惠生表示:「透過定期發(fā)布趨勢報(bào)告、搶在威脅份子之前推出創(chuàng)新的資安解決方案并持續(xù)推廣正確的網(wǎng)路安全概念,我們希??與社會(huì)各界共同面對(duì)挑戰(zhàn),協(xié)助本地的組織超前部署、強(qiáng)化資安韌性,建構(gòu)強(qiáng)大的資安防護(hù),奠定建構(gòu)國際競爭力的重要基石。」
