Palo Alto Networks发布2023勒索软体威胁报告指出,勒索软体组织,采取更激进的勒索手段向受害组织施压,恶意份子甚至透过电话或电子邮件,联系骚扰受害组织高层与客户,藉此胁迫受害企业支付赎金,而这类骚扰胁迫(Harassment)的攻击手法在2022年相较於前一年激增了20倍。这份最新勒索软体威胁报告,将分享Unit 42 威胁情报小组,过去18个月针对近1,000件勒索案件的分析调查结果。
|
Palo Alto Networks台湾区总经理尤惠生 |
过去一年,透过勒索软体需索无度的恶意攻击持续成为企业的痛点,根据Unit 42的观察,最高付款赎金高达700万美元。若比较骇客要求的赎金中位数(65万美元),与受害企业实际付款金额的中位数(35万美元),差异幅度竟高达46%,显示有效谈判可以降低赎金金额。
「勒索软体组织正透过更极端的手段,增加对受害企业施压力度,提高能获取高额赎金的机会。」Palo Alto Networks资深??总裁暨Unit 42威胁情报小组负责人Wendi Whitmore进一步解释:「在Unit 42近期调查的勒索软体案件中,每五件就有一件是涉及骚扰胁迫的手段(Harassment),勒索团体惯用窃取来的客户资料,骚扰受害企业的客户,逼迫受害企业支付赎金。」
报告中观察到的趋势包含:
勒索攻击者运用多重勒索手法施加压力
案件显示,勒索软体组织会透过多重勒索手法,扩大攻击力道,逼迫受害企业在高度压力下快速支付赎金,常见手法包含加密、资料窃取、分散式阻断服务攻击 (DDoS) 和骚扰胁迫。然而,威胁将窃取资料公布於暗网,仍是至今最常见的勒索手法,截至2022年底,将近70%的勒索软体组织采用此手法,较前一年增加三成。
随时都有被窃资讯公布於泄密网站
根据Unit 42 威胁情报小组统计,每天平均有七家受害组织的被窃资讯公布於外泄网站中,相当於每4小时就新增一位受害者。事实上,在Unit 42叁与的谈判经验里,其中53%案件就曾遇勒索软体组织威胁将窃取资讯公布於泄密网站。不论是在存在已久或是新成立的勒索软体组织,都喜欢以此威胁,这也表示新兴组织也如传统勒索组织,开始运用威胁泄漏机密以获取赎金。若进一步分析泄密网站,传统的勒索软体组织如BlackCat,LockBit,贡献了约57%的机密资料,新兴组织则是紧追在後,拿下43%的份额。
勒索软体瞄准社会中资安防护最脆弱的地方
过去的一年里,勒索软体组织曾发起多次引起社会关注的勒索事件,针对学校和医院的勒索攻击也在增加中,说明了攻击骇客能够完全不顾道德标准进行袭击。 这其中包括来自 Vice Society 的勒索攻击,这个团体在 2022 年攻击了好几个学校的主要系统,造成资料外泄。Vice Society在 2023 年仍然十分活跃,将近一半被攻击的学校资料已曝光在泄密网站中,严重冲击教育机构。
这份报告也进一步分享勒索软体组织的常用手法、较易受攻击的产业与地区,协助组织与机构做好万全准备。
●位在美国的组织受到最严重的影响,2022年将近42%泄密网站的机密资料来自於美国企业。其次是德国与英国,各占约5%
●2022年,30家名列富比士全球2000强的企业遭受勒索软体攻击;自2019年起,至少有96家在此排名中的组织,曾遭遇机密文件被以不同程度的方式公开,藉此勒索赎金。
●制造业仍是最容易遭受勒索软体攻击的产业,2022年全球共有447家制造业的企业机密资料曝光於泄密网站。
●在Unit 42威胁情报小组接触的案件中发现,至少75%的勒索软体攻击导因於企业或组织的攻击面漏洞。
「攻击手法的日趋多元与激进、骚扰威胁的普遍以及预期将大幅增加的云端威胁等现象为台湾企业带来前所未有的严峻资安挑战」,Palo Alto Networks台湾区总经理尤惠生表示:「透过定期发布趋势报告、抢在威胁份子之前推出创新的资安解决方案并持续推广正确的网路安全概念,我们希??与社会各界共同面对挑战,协助本地的组织超前部署、强化资安韧性,建构强大的资安防护,奠定建构国际竞争力的重要基石。」