Palo Alto Networks發布2023勒索軟體威脅報告指出,勒索軟體組織,採取更激進的勒索手段向受害組織施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害組織高層與客戶,藉此脅迫受害企業支付贖金,而這類騷擾脅迫(Harassment)的攻擊手法在2022年相較於前一年激增了20倍。這份最新勒索軟體威脅報告,將分享Unit 42 威脅情報小組,過去18個月針對近1,000件勒索案件的分析調查結果。
|
Palo Alto Networks台灣區總經理尤惠生 |
過去一年,透過勒索軟體需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較駭客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
「勒索軟體組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。」Palo Alto Networks資深副總裁暨Unit 42威脅情報小組負責人Wendi Whitmore進一步解釋:「在Unit 42近期調查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫的手段(Harassment),勒索團體慣用竊取來的客戶資料,騷擾受害企業的客戶,逼迫受害企業支付贖金。」
報告中觀察到的趨勢包含:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟體組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金,常見手法包含加密、資料竊取、分散式阻斷服務攻擊 (DDoS) 和騷擾脅迫。然而,威脅將竊取資料公布於暗網,仍是至今最常見的勒索手法,截至2022年底,將近70%的勒索軟體組織採用此手法,較前一年增加三成。
隨時都有被竊資訊公布於洩密網站
根據Unit 42 威脅情報小組統計,每天平均有七家受害組織的被竊資訊公布於外洩網站中,相當於每4小時就新增一位受害者。事實上,在Unit 42參與的談判經驗裡,其中53%案件就曾遇勒索軟體組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟體組織,都喜歡以此威脅,這也表示新興組織也如傳統勒索組織,開始運用威脅洩漏機密以獲取贖金。若進一步分析洩密網站,傳統的勒索軟體組織如BlackCat,LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下43%的份額。
勒索軟體瞄準社會中資安防護最脆弱的地方
過去的一年裡,勒索軟體組織曾發起多次引起社會關注的勒索事件,針對學校和醫院的勒索攻擊也在增加中,說明了攻擊駭客能夠完全不顧道德標準進行襲擊。 這其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。
這份報告也進一步分享勒索軟體組織的常用手法、較易受攻擊的產業與地區,協助組織與機構做好萬全準備。
●位在美國的組織受到最嚴重的影響,2022年將近42%洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約5%
●2022年,30家名列富比士全球2000強的企業遭受勒索軟體攻擊;自2019年起,至少有96家在此排名中的組織,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
●製造業仍是最容易遭受勒索軟體攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
●在Unit 42威脅情報小組接觸的案件中發現,至少75%的勒索軟體攻擊導因於企業或組織的攻擊面漏洞。
「攻擊手法的日趨多元與激進、騷擾威脅的普遍以及預期將大幅增加的雲端威脅等現象為台灣企業帶來前所未有的嚴峻資安挑戰」,Palo Alto Networks台灣區總經理尤惠生表示:「透過定期發佈趨勢報告、搶在威脅份子之前推出創新的資安解決方案並持續推廣正確的網路安全概念,我們希望與社會各界共同面對挑戰,協助本地的組織超前部署、強化資安韌性,建構強大的資安防護,奠定建構國際競爭力的重要基石。」