Palo Alto Networks 研究:勒索軟件支付金額增至約 93 萬美元

red and black love lock
研究報告科技新聞

近日,全球網絡安全領導企業 Palo Alto Networks 旗下的調查團隊 Unit 42 公佈了最新研究結果:Unit 42於今年前五個月收集到的安全事件應變案件中,勒索軟件支付金額較去年大增 71%,平均增至約 93 萬美元,迫近史無前例的 100 萬美元大關。此外,受害者還需負擔各類額外損失,如修復費用、停工損失、名譽損害等。

(新聞稿)

當我們對比過去幾年與現在的數據時,我們更能感受到事情的嚴重性。 Unit 42 於 2020 年處理的案例中,贖金平均額為 30 萬美元左右,而 2016 年的贖金額僅約 500 美元甚至更少。目前,平均每天就有7名新受害者的個人資料被披露於暗網中,勒索軟件便會以此脅迫受害者支付贖金。這種做法被稱為「雙重勒索」,即用戶除失去文件訪問權限外,犯罪分子還會揚言在網絡上公開竊取得到的敏感數據,以向受害者施壓。根據 Unit 42 對洩密網站數據的持續分析,每三至四個小時就會新增一名遭受雙重勒索威脅的受害者。

網絡犯罪分子肆無忌憚地濫用日益複雜的攻擊工具和勒索技術,助長這股前所未有的全球數碼罪案浪潮,使網絡勒索危機愈演愈烈。勒索軟件即服務 (RaaS) 的商業模式降低了技術門檻,勒索者通過簡單易用的界面和線上工具就可使用這些軟件。

網絡攻擊可造成嚴重後果

哥斯達黎加政府今年遭受多次勒索軟件攻擊,五月時份更慘遭網絡攻擊入侵了國家的公共衛生系統。除此以外,擁有 157 年歷史的林肯學院上月同樣受到勒索軟件攻擊,使所有數據的訪問權限都被切斷,導致學校閉關,嚴重影響今年秋季的招生計劃。

眾多勒索軟件中,Quantum Locker 和 LockBit 2.0 是最重要的兩員導致今年贖金支付激增,當中涉及兩筆數百萬美元的勒索。前者崛起勢頭迅猛,後者是今年到目前為止在雙重勒索洩密網站上最為活躍的勒索軟件組織。企業往往因擔心欠付贖金而引致更嚴重的後果,不敢違背勒索者指令,間接促使網路攻擊犯罪分子愈發猖獗。

Palo Alto Networks Unit 42 團隊一直持續監控暗網,並從案例中積累了大量最新資訊。團隊對於各傳統和新興的勒索軟件、支付趨勢和最佳安全實踐均有深入的研究,能夠幫助企業更了解和防範可能面臨的勒索軟件威脅,讓企業得以無憂專注業務發展。