账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Palo Alto Networks:2022年勒索软体攻击 骚扰胁迫案件增20倍
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年04月20日 星期四

浏览人次:【4313】

Palo Alto Networks发布2023勒索软体威胁报告指出,勒索软体组织,采取更激进的勒索手段向受害组织施压,恶意份子甚至透过电话或电子邮件,联系骚扰受害组织高层与客户,藉此胁迫受害企业支付赎金,而这类骚扰胁迫(Harassment)的攻击手法在2022年相较於前一年激增了20倍。这份最新勒索软体威胁报告,将分享Unit 42 威胁情报小组,过去18个月针对近1,000件勒索案件的分析调查结果。

Palo Alto Networks台湾区总经理尤惠生
Palo Alto Networks台湾区总经理尤惠生

过去一年,透过勒索软体需索无度的恶意攻击持续成为企业的痛点,根据Unit 42的观察,最高付款赎金高达700万美元。若比较骇客要求的赎金中位数(65万美元),与受害企业实际付款金额的中位数(35万美元),差异幅度竟高达46%,显示有效谈判可以降低赎金金额。

「勒索软体组织正透过更极端的手段,增加对受害企业施压力度,提高能获取高额赎金的机会。」Palo Alto Networks资深??总裁暨Unit 42威胁情报小组负责人Wendi Whitmore进一步解释:「在Unit 42近期调查的勒索软体案件中,每五件就有一件是涉及骚扰胁迫的手段(Harassment),勒索团体惯用窃取来的客户资料,骚扰受害企业的客户,逼迫受害企业支付赎金。」

报告中观察到的趋势包含:

勒索攻击者运用多重勒索手法施加压力

案件显示,勒索软体组织会透过多重勒索手法,扩大攻击力道,逼迫受害企业在高度压力下快速支付赎金,常见手法包含加密、资料窃取、分散式阻断服务攻击 (DDoS) 和骚扰胁迫。然而,威胁将窃取资料公布於暗网,仍是至今最常见的勒索手法,截至2022年底,将近70%的勒索软体组织采用此手法,较前一年增加三成。

随时都有被窃资讯公布於泄密网站

根据Unit 42 威胁情报小组统计,每天平均有七家受害组织的被窃资讯公布於外泄网站中,相当於每4小时就新增一位受害者。事实上,在Unit 42叁与的谈判经验里,其中53%案件就曾遇勒索软体组织威胁将窃取资讯公布於泄密网站。不论是在存在已久或是新成立的勒索软体组织,都喜欢以此威胁,这也表示新兴组织也如传统勒索组织,开始运用威胁泄漏机密以获取赎金。若进一步分析泄密网站,传统的勒索软体组织如BlackCat,LockBit,贡献了约57%的机密资料,新兴组织则是紧追在後,拿下43%的份额。

勒索软体瞄准社会中资安防护最脆弱的地方

过去的一年里,勒索软体组织曾发起多次引起社会关注的勒索事件,针对学校和医院的勒索攻击也在增加中,说明了攻击骇客能够完全不顾道德标准进行袭击。 这其中包括来自 Vice Society 的勒索攻击,这个团体在 2022 年攻击了好几个学校的主要系统,造成资料外泄。Vice Society在 2023 年仍然十分活跃,将近一半被攻击的学校资料已曝光在泄密网站中,严重冲击教育机构。

这份报告也进一步分享勒索软体组织的常用手法、较易受攻击的产业与地区,协助组织与机构做好万全准备。

●位在美国的组织受到最严重的影响,2022年将近42%泄密网站的机密资料来自於美国企业。其次是德国与英国,各占约5%

●2022年,30家名列富比士全球2000强的企业遭受勒索软体攻击;自2019年起,至少有96家在此排名中的组织,曾遭遇机密文件被以不同程度的方式公开,藉此勒索赎金。

●制造业仍是最容易遭受勒索软体攻击的产业,2022年全球共有447家制造业的企业机密资料曝光於泄密网站。

●在Unit 42威胁情报小组接触的案件中发现,至少75%的勒索软体攻击导因於企业或组织的攻击面漏洞。

「攻击手法的日趋多元与激进、骚扰威胁的普遍以及预期将大幅增加的云端威胁等现象为台湾企业带来前所未有的严峻资安挑战」,Palo Alto Networks台湾区总经理尤惠生表示:「透过定期发布趋势报告、抢在威胁份子之前推出创新的资安解决方案并持续推广正确的网路安全概念,我们希??与社会各界共同面对挑战,协助本地的组织超前部署、强化资安韧性,建构强大的资安防护,奠定建构国际竞争力的重要基石。」

關鍵字: 资安防护  物联网  勒索病毒  Palo Alto Networks 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
Zentera:加速协助企业将零信任从理论转化为实践
Palo Alto Networks以全方位AI解决方案协助企业防护AI资安
comments powered by Disqus
相关讨论
  相关文章
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» STM32MP25系列MPU加速边缘AI应用发展 开启嵌入式智慧新时代
» STM32 MCU产品线再添新成员 STM32H7R/S与STM32U0各擅胜场
» STM32WBA系列推动物联网发展 多协定无线连接成效率关键
» 开启边缘智能新时代 ST引领AI开发潮流


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT2QF340STACUKA
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw