我們定時定候總會聽到企業遭到勒索軟件的攻擊的新聞。在以前,勒索軟件可能只會破壞檔案,但現在隨著「雙重勒索」模式的興起,勒索軟件造成的影響更大,企業需蒙受機密資料外洩的風險之餘,更有機會波及合作的供應鏈。
勒察軟件贖金金額創新高
縱使專家經常提醒勒索軟件受害者不要繳交贖金,但最近網絡安全公司 Palo Alto Networks 旗下網絡安全諮詢部門 Unit 42 的《Unit 42 2021 年勒索軟件威脅報告》發現,2021 年上半年勒索軟件平均所付贖金已達到創紀錄的 57 萬美元,折合約 444 .6 萬港元,與 2020 年相比上升八成。
Unit 42 專家解釋,網絡不法分子常以「四步曲」迫使受害者支付贖金,包括加密、數據盜竊、DoS 和騷擾。雖然目前甚少企業非常「幸運」地連中四元,但他們指出,假如受害者不肯就範,不法分子就會採用「四步曲」中的更多方法。調查更發現,藉著該些勒索技倆,不法分子變得更加貪婪。據 Unit 42 專家評估的數十宗案件,在 2021 年上半年中,平均贖金要求為 530 萬美元(約 4,134 萬港元),比 2020 年的平均贖金要求 84.7 萬美元 (約 660 萬港元)增長了超過五倍。
REvil 新招:向所有受勒索軟件影響組織出售通用解密金鑰
REvil 是近年最常見報的勒索軟件團夥。據 Unit 42 觀察,REvil 最近測試了一種新方法,提出以 7,000 萬美元 (約 5 億 4,600 萬港元) 的價格向所有受 Kaseya VSA 攻擊影響的組織提供通用解密金鑰,不過很快將要價降至 5,000 萬美元 (約 3 億 9,000 萬港元)。然而,Kaseya 最終於是次事件亦獲得了一個通用解密金鑰,但尚不清楚支付了多少贖金。
勒察軟件的攻擊更具破壞性,Unit 42 已發現勒索軟件團夥開始加密一種名為虛擬管理平台的關鍵設備軟件,它可以破壞單個伺服器上運行的多個虛擬系統。他們預計,針對虛擬管理平台和其他託管基礎設施軟件的攻擊將在未來幾個月有所增加。同時,針對利用 Kaseya 遠端管理軟件向託管服務提供者 (MSP) 及其客戶分散發動的勒索軟件攻擊,亦會有明顯增加。