主頁> 科技新聞 >網絡勒索趨勢變,不法分子於洩密網站發佈受害者數據
closeup photo of turned-on blue and white laptop computer

網絡勒索趨勢變,不法分子於洩密網站發佈受害者數據

留言
分享文章:

Palo Alto Networks 旗下調查團隊 Unit 42 近日發表報告,發現網絡犯罪分子趨向使用暗網「洩密網站」要脅發佈受害人的敏感數據,使勒索軟件的支付金額於 2021 年創下新高。

(新聞稿)

根據 Unit 42 2022 年勒索軟件威脅報告,Palo Alto Networks Unit 42 安全顧問於 2021 年處理的案件中,平均贖金要求增加 144% 至 220 萬美元,而平均支付金額增加 78% 至 54 萬美元。

Unit 42 威脅情報團隊副主任 Jen Miller-Osborn 表示:「在 2021 年,勒索軟件攻擊干擾了我們認為正常不過的日常活動。從購買雜貨、為汽車入油,而至撥打緊急服務和醫療服務,我們都有機會成為勒索軟件的目標。」

根據調查的全球數據,Conti 勒索軟件組織的活動最頻繁,佔 2021 年 Unit 42 顧問接收個案的五分之一以上。REvil(另稱 Sodinokibi)以 7.1% 排名第二,其次是 Hello Kitty 和 Phobos (各佔 4.8%)。 Conti 亦於其暗網洩密網站上發佈 511 個機構的名稱,為所有勒索軟件組織中最多。於亞太地區,Lockbit2.0 (28%) 和 Conti (11%) 則為最活躍的勒索軟件組織。

Palo Alto Networks香港及澳門區總經理馮志剛表示:「香港的勒索軟件攻擊數量於亞太區排名第 10 位。近年,本港的醫院和專業機構亦成為網絡攻擊者的目標,對大眾的個人資料甚至社會服務的運作都帶來威脅。」

是次報告詳述 2021 年網絡勒索生態的發展,包括 35 個新興的勒索軟件團體。報告記錄了犯罪集團如何運用從勒索獲取的暴利,投資並建立更易於利用零日漏洞的攻擊工具。

根據 Unit 42 分析,於 2021 年,在洩密網站上發佈數據的受害者人數增加 85%,達到 2,566 名。約 60% 的洩漏網站受害者位於美洲,其次是歐洲、中東和非洲,各佔 31%,亞太區佔 9%。最受影響的行業是專業和法律服務、建築、批發和零售、醫療保健,以及製造業。

尋找線上學習平台:
Udemyhahow六角學院Coursera

馬上領取Hahow好學校 9 折優惠

訪客留言