Palo Alto Networks 公布 2023勒索軟件威脅報告 ,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在 2022 年,這類騷擾脅迫( Harassment )的攻擊手法較前一年激增了 20 倍。這份最新報告亦整理出 Unit 42 調查團隊在過去 18 個月針對近 1,000 件勒索案件的分析調查結果。
過去一年,透過勒索軟件需索無度的惡意攻擊持續成為企業的痛點,根據 Unit 42 的觀察,最高付款贖金高達 700 萬美元。若比較黑客要求的贖金中位數( 65 萬美元),與受害企業實際付款金額的中位數( 35 萬美元),差異幅度竟高達 46% ,顯示有效談判可以降低贖金金額。
調查報告中觀察到的趨勢包括:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。常見手法包括加密、資料竊取、分散式阻斷服務攻擊 ( DDoS )和騷擾脅迫。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至 2022 年底,將近 70% 的勒索軟件組織採用此手法,較前一年增加三成。
隨時都有被竊資訊公布於洩密網站
根據 Unit 42 調查團隊統計,每天平均有七家受害企業的被竊資訊公開於外洩網站中,相當於每 4 小時就新增一位受害者。事實上,在 Unit 42 涉及談判的勒索軟件事件中,其中 53% 的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟件組織,都擅長以此威脅,這表示新興組織也如傳統勒索組織,威脅洩漏重要機密資料以獲取贖金。若進一步分析洩密網站,傳統的勒索軟件組織如 BlackCat , LockBit ,貢獻了約 57% 的機密資料,新興組織則是緊追在後,拿下剩下的 43% 。
勒索軟件瞄準社會中網絡安全防護最脆弱的團體
過去的一年裡,勒索軟件組織曾發起多次引起社會關注的勒索事件。針對學校和醫院的勒索攻擊也在增加中,說明了攻擊黑客能夠完全不顧道德標準進行襲擊。 其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。 Vice Society 在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。
這份報告也進一步分享勒索軟件組織的常用手法、較易受攻擊的產業與地區,協助一般企業與機構做好萬全準備。
- 位於美國的企業受到最嚴重的影響, 2022 年將近 42% 洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約 5%
- 2022 年, 30 家名列福布斯全球 2000 強的企業遭受勒索軟件攻擊;自 2019 年起,至少有 96 家在此排名中的企業,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
- 製造業仍是最容易遭受勒索軟件攻擊的產業, 2022 年全球共有 447 家製造業的企業機密資料曝光於洩密網站。
- 在 Unit 42 事件回應專家接觸的案件中發現,至少75%的勒索軟件攻擊起因於企業或組織的攻擊面漏洞。
更多關於 Unit 42 的預測資訊、企業高層的建議等內容,都可至 Palo Alto Networks 官網下載。您也可以下載 Mitigating Cyber Risks with MITRE ATT&CK , Unit 42 調查團隊將進一步提供您可採取的行動策略,以及從您所屬企業角度出發的諮詢建議。
