Palo Alto Networks(納斯達克代碼:PANW)旗下調查團隊 Unit 42 近日發表報告,發現網絡犯罪分子趨向使用暗網「洩密網站」要脅發佈受害人的敏感數據,使勒索軟件的支付金額於 2021 年創下新高。
根據 Unit 42 2022 年勒索軟件威脅報告,Palo Alto Networks Unit 42 安全顧問於 2021 年處理的案件中,平均贖金要求增加 144% 至 220 萬美元,而平均支付金額增加 78% 至 54 萬美元。
Unit 42 威脅情報團隊副主任 Jen Miller-Osborn 表示:「在 2021 年,勒索軟件攻擊干擾了我們認為正常不過的日常活動。從購買雜貨、為汽車入油,而至撥打緊急服務和醫療服務,我們都有機會成為勒索軟件的目標。」
根據調查的全球數據,Conti 勒索軟件組織的活動最頻繁,佔 2021 年 Unit 42 顧問接收個案的五分之一以上。REvil(另稱 Sodinokibi)以 7.1% 排名第二,其次是 Hello Kitty 和 Phobos (各佔 4.8%)。 Conti 亦於其暗網洩密網站上發佈 511 個機構的名稱,為所有勒索軟件組織中最多。於亞太地區,Lockbit2.0 (28%) 和 Conti (11%) 則為最活躍的勒索軟件組織。
Palo Alto Networks香港及澳門區總經理馮志剛表示:「香港的勒索軟件攻擊數量於亞太區排名第 10 位。近年,本港的醫院和專業機構亦成為網絡攻擊者的目標,對大眾的個人資料甚至社會服務的運作都帶來威脅。」
是次報告詳述 2021 年網絡勒索生態的發展,包括 35 個新興的勒索軟件團體。報告記錄了犯罪集團如何運用從勒索獲取的暴利,投資並建立更易於利用零日漏洞的攻擊工具。
根據 Unit 42 分析,於 2021 年,在洩密網站上發佈數據的受害者人數增加 85%,達到 2,566 名。約 60% 的洩漏網站受害者位於美洲,其次是歐洲、中東和非洲,各佔 31%,亞太區佔 9%。最受影響的行業是專業和法律服務、建築、批發和零售、醫療保健,以及製造業。
詳盡報告可從 Palo Alto Networks 網站下載,內含按地區、行業和勒索軟件組織劃分的評論和分析。報告摘要可參閱 Unit 42 網誌。
這篇文章 最新報告發現,勒索軟件的支付金額於 2021年因暗網洩密個案攀升而創下新高 最早出現於 TechApple.com。
