全球勒索軟體攻擊次數年增 14%，Check Point 推出反勒索軟體中心

網路安全解決方案廠商 Check Point 宣布推出全新反勒索軟體中心（Ransomware Hub），詳細說明勒索軟體的發展歷程，回顧犯罪分子如何從最初 WannaCry 攻擊僅向受害者勒索幾百美元，擴展至今 Conti 駭客組織的勒索費已高達數千萬美元贖金。

Check Point 資料顯示全球勒索軟體攻擊次數年增 14%，並指出組織若欲有效應對與日俱增的勒索軟體威脅，應優先部署預防措施。

勒索病毒類攻擊始於 2017 年的 WannaCry 攻擊開啟了這類全球性、由國家支持的多種攻擊手法先例；雖然 WannaCry 最初勒索金額僅為 300 美元，並未創下最高盈利紀錄，但它象徵勒索軟體首次成為政治工具。

過去五年，勒索軟體的攻擊活動已從隨機電子郵件，發展為涉案金額數百萬美元的大規模攻擊，例如 NotPetya、REvil、Conti、DarkSide 等攻擊者對各產業組織發動精心策劃、目的明確的攻擊；據報導，Kaseya 於 2021 年被勒索 7000 萬美元贖金。

新冠肺炎疫情大流行後，遠距辦公、混合辦公以及加速採用雲端技術，為勒索軟體犯罪分子開闢了可乘之機；隨著勒索軟體即服務（Ransomware-as-a-Service）、雙重甚至三重勒索等新攻擊趨勢的出現，此類攻擊變得更加錯綜複雜。網路犯罪分子以威脅發佈個人資訊為由實施雙重勒索；而在三重勒索的手法中，他們不僅勒索遭病毒攻擊的組織，更向其客戶、合作夥伴和供應商索取贖金。

適逢 WannaCry 攻擊爆發五週年，Check Point 推出反勒索軟體中心，統整與勒索軟體攻擊及其影響相關的報告、線上研討會、Podcast、影片和即時統計資料。

（首圖來源：shutterstock）