Palo Alto Networks 勒索軟體威脅報告:2021 年贖金支付創新高

作者 | 發布日期 2022 年 04 月 07 日 15:10 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


網路安全廠商 Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機敏資料為由,威脅受害者支付贖金,支付勒索軟體贖金於 2021 年達到新高。

由 Unit 42 威脅情報小組所發布的2022 年勒索軟體威脅報告指出,勒索贖金於 2021 年平均成長 144% 達 220 萬美元,平均支付贖金也增加 78% 至 541,010 美元,而全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

Unit 42 威脅情報副總監 Jen Miller-Osborn 表示,2021 年威脅軟體攻擊影響了全球人們習以為常的日常活動,從購買雜貨、加油到緊急撥打 119 取得醫療服務。

Palo Alto Networks 台灣區總經理尤惠生表示,台灣這一年來威脅軟體攻擊數量大幅增加。攻擊者越來越有創意,勒索軟體服務化也大幅降低攻擊的技術門檻。 

Conti 勒索軟體集團佔勒索軟體活動最大宗,Unit 42 人員在 2021 年處理的 42 件攻擊中超過 5 分之 1 與該集團有關。第二名 REvil(又名 Sodinokibi)佔 7.1%,然後是 Hello Kitty 和 Phobos(各 4.8%)。Conti 也在暗網上公布 511 個機構的名稱,高居首位。

報告也描述網路勒索生態圈在 2021 年的成長狀況,包括出現 35 個新勒索軟體集團。報告描繪犯罪企業如何將不法所得用來製作使用便利的工具,以利用零時差漏洞(zero-day vulnerabilities)進行攻擊。

報告顯示,數據被貼上解密網站的受害機構在 2021 年成長 85% 至 2,566 家。60% 的解密網站受害者都在美洲,然後是歐洲、中東和非洲(31%),接著是亞太地區(9%)。

(首圖來源:pixabay