全球網路安全領導品牌Palo Alto Networks近期發布的2023勒索軟體威脅報告指出,勒索軟體組織,採取更激進的勒索手段向受害組織施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害組織高層與客戶,藉此脅迫受害企業支付贖金,而這類騷擾脅迫(Harassment)的攻擊手法在2022年相較於前一年激增了20倍。這份最新勒索軟體威脅報告,將分享Unit 42 威脅情報小組,過去18個月針對近1,000件勒索案件的分析調查結果。
過去一年,透過勒索軟體需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較駭客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
「勒索軟體組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。」Palo Alto Networks資深副總裁暨Unit 42威脅情報小組負責人Wendi Whitmore進一步解釋:「在Unit 42近期調查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫的手段(Harassment),勒索團體慣用竊取來的客戶資料,騷擾受害企業的客戶,逼迫受害企業支付贖金。」
報告中觀察到的趨勢包含:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟體組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金,常見手法包含加密、資料竊取、分散式阻斷服務攻擊 (DDoS) 和騷擾脅迫。然而,威脅將竊取資料公布於暗網,仍是至今最常見的勒索手法,截至2022年底,將近70%的勒索軟體組織採用此手法,較前一年增加三成。
隨時都有被竊資訊公布於洩密網站
根據Unit 42 威脅情報小組統計,每天平均有七家受害組織的被竊資訊公布於外洩網站中,相當於每4小時就新增一位受害者。事實上,在Unit 42參與的談判經驗裡,其中53%案件就曾遇勒索軟體組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟體組織,都喜歡以此威脅,這也表示新興組織也如傳統勒索組織,開始運用威脅洩漏機密以獲取贖金。若進一步分析洩密網站,傳統的勒索軟體組織如BlackCat,LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下43%的份額。
勒索軟體瞄準社會中資安防護最脆弱的地方
過去的一年裡,勒索軟體組織曾發起多次引起社會關注的勒索事件,針對學校和醫院的勒索攻擊也在增加中,說明了攻擊駭客能夠完全不顧道德標準進行襲擊。 這其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。
關於Unit 42
Palo Alto Networks Unit 42匯集世界知名的網路威脅研究人員、事件回應專家和專業安全顧問,創建了一個情報驅動、隨時回應的組織,致力於幫助企業主動應對網路風險。作為企業值得信賴的安全顧問,我們的團隊共同協作,幫助企業評估和測試安全控制措施以應對威脅,透過威脅通知的方式協助擬定完善的安全策略,並不斷縮短事件回應時間,使企業盡快專注業務。更多詳情,敬請訪問paloaltonetworks.com/unit42
關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。如欲瞭解更多資訊,請造訪 www.paloaltonetworks.com。
追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。
Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。
-120x86.jpg)
-120x86.jpg)
-120x86.png)
-120x86.png)
