當前位置: 主頁 > 新聞 >
 

Palo Alto Networks 威脅情報小組Unit 42發布最新勒索軟體威脅報告: 2022年所有勒索軟體攻擊中,騷擾脅迫案件激增20倍

本文作者:Palo Alto Networks       點擊: 2023-04-21 08:41
前言:
2023年4月20日--全球網路安全領導品牌Palo Alto Networks近期發布的2023勒索軟體威脅報告指出,勒索軟體組織,採取更激進的勒索手段向受害組織施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害組織高層與客戶,藉此脅迫受害企業支付贖金,而這類騷擾脅迫(Harassment)的攻擊手法在2022年相較於前一年激增了20倍。這份最新勒索軟體威脅報告,將分享Unit 42 威脅情報小組,過去18個月針對近1,000件勒索案件的分析調查結果。

 
過去一年,透過勒索軟體需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較駭客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。 

「勒索軟體組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。」Palo Alto Networks資深副總裁暨Unit 42威脅情報小組負責人Wendi Whitmore進一步解釋:「在Unit 42近期調查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫的手段(Harassment),勒索團體慣用竊取來的客戶資料,騷擾受害企業的客戶,逼迫受害企業支付贖金。」
 
 
報告中觀察到的趨勢包含:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟體組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金,常見手法包含加密、資料竊取、分散式阻斷服務攻擊  (DDoS) 和騷擾脅迫。然而,威脅將竊取資料公布於暗網,仍是至今最常見的勒索手法,截至2022年底,將近70%的勒索軟體組織採用此手法,較前一年增加三成。

隨時都有被竊資訊公布於洩密網站
根據Unit 42 威脅情報小組統計,每天平均有七家受害組織的被竊資訊公布於外洩網站中,相當於每4小時就新增一位受害者。事實上,在Unit 42參與的談判經驗裡,其中53%案件就曾遇勒索軟體組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟體組織,都喜歡以此威脅,這也表示新興組織也如傳統勒索組織,開始運用威脅洩漏機密以獲取贖金。若進一步分析洩密網站,傳統的勒索軟體組織如BlackCat,LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下43%的份額。

勒索軟體瞄準社會中資安防護最脆弱的地方
過去的一年裡,勒索軟體組織曾發起多次引起社會關注的勒索事件,針對學校和醫院的勒索攻擊也在增加中,說明了攻擊駭客能夠完全不顧道德標準進行襲擊。 這其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。

這份報告也進一步分享勒索軟體組織的常用手法、較易受攻擊的產業與地區,協助組織與機構做好萬全準備。
位在美國的組織受到最嚴重的影響,2022年將近42%洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約5%
2022年,30家名列富比士全球2000強的企業遭受勒索軟體攻擊;自2019年起,至少有96家在此排名中的組織,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
製造業仍是最容易遭受勒索軟體攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
在Unit 42威脅情報小組接觸的案件中發現,至少75%的勒索軟體攻擊導因於企業或組織的攻擊面漏洞。

「攻擊手法的日趨多元與激進、騷擾威脅的普遍以及預期將大幅增加的雲端威脅等現象為台灣企業帶來前所未有的嚴峻資安挑戰」,Palo Alto Networks台灣區總經理尤惠生表示:「透過定期發佈趨勢報告、搶在威脅份子之前推出創新的資安解決方案並持續推廣正確的網路安全概念,我們希望與社會各界共同面對挑戰,協助本地的組織超前部署、強化資安韌性,建構強大的資安防護,奠定建構國際競爭力的重要基石。」

更多關於Unit 42威脅情報小組的預測資訊、企業高層的建議等內容,都可至Palo Alto Networks 官網下載2023勒索軟體威脅報告。您也可以下載Mitigating Cyber Risks with MITRE ATT&CK,Unit 42威脅情報小組將進一步提供您可採取的行動策略,以及從您所屬企業角度出發的諮詢建議。您也可以在Unit 42 blog上閱讀更多探討勒索軟體組織,與深入組織行為與財務衝擊的相關文章。也邀請您參與即將於5月11日舉行的相關網路研討會,了解更多關於勒索軟體的趨勢與變化。

關於Unit 42
Palo Alto Networks Unit 42匯集世界知名的網路威脅研究人員、事件回應專家和專業安全顧問,創建了一個情報驅動、隨時回應的組織,致力於幫助企業主動應對網路風險。作為企業值得信賴的安全顧問,我們的團隊共同協作,幫助企業評估和測試安全控制措施以應對威脅,透過威脅通知的方式協助擬定完善的安全策略,並不斷縮短事件回應時間,使企業盡快專注業務。更多詳情,敬請訪問paloaltonetworks.com/unit42 

關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者,致力於透過創新來超越網路威脅,讓企業能夠充滿信心地擁抱技術。我們在全球為成千上萬個來自不同領域的組織提供新世代網路安全支援。Palo Alto Networks 一流的網路安全平台及服務以領先產業的威脅情報為後盾,並由最先進的自動化技術而強化。透過提供產品協助實現零信任企業、回應安全事件,或是與世界級的生態圈合作確保更好的安全成果,我們始終致力於幫助實現「每一天都比前一天更安全」的目標,而這正是Palo Alto Networks 成為最佳網路安全合作夥伴的原因。

在Palo Alto Networks,我們承諾匯集最優秀的人才,為達成上述的使命而努力。所以我們也很自豪地成為網路安全領域的首選工作場所,並在近期獲選為新聞周刊「最受歡迎工作場所」(Newsweek Most Loved Workplaces, 2021) 、「多元化最佳公司」(Newsweek Comparably Best Companies, 2021),以及HRC 「最佳LGBTQ平等企業」(HRC Best Places for LGBTQ Equality, 2022)。如欲瞭解更多資訊,請造訪 www.paloaltonetworks.com

追蹤Twitter、LinkedIn、Facebook和Instagram瞭解Palo Alto Networks最新資訊。

Palo Alto Networks、Prisma以及Palo Alto Networks標誌為Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。


 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11