Palo Alto Networks 旗下威脅研究團隊 Unit 42 發布最新勒索軟件威脅報告
< 香 港 > – 全球網絡安全品牌 Palo Alto Networks 公布2023勒索軟件威脅報告,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出Unit 42 調查團隊在過去18個月針對近1,000件勒索案件的分析調查結果。
過去一年,透過勒索軟件需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較黑客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
Palo Alto Networks資深副總裁暨Unit 42負責人Wendi Whitmore表示:「勒索軟件組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。在Unit 42近期調查的勒索軟件案件中,每五宗就有一宗涉及騷擾脅迫的手段(Harassment),勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。」
Palo Alto Networks香港及澳門地區總經理馮志剛補充道:「專業及法律服務和運輸及物流業一直是香港的主要行業,故它們成為最易受攻擊的產業不足為奇。隨著政府進一步把香港打造為綠色科技金融市場,並加強其作為國際海運和航空樞紐的地位,網絡安全對香港而言至關重要。惡意網絡攻擊均會削弱投資者的信任,故網絡安全需要融入到香港各行各業當中。我們必須進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。」
調查報告中觀察到的趨勢包括:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。常見手法包括加密、資料竊取、分散式阻斷服務攻擊 (DDoS)和騷擾脅迫。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至2022年底,將近70%的勒索軟件組織採用此手法,較前一年增加三成。
隨時都有被竊資訊公布於洩密網站
根據Unit 42 調查團隊統計,每天平均有七家受害企業的被竊資訊公開於外洩網站中,相當於每4小時就新增一位受害者。事實上,在Unit 42涉及談判的勒索軟件事件中,其中53%的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟件組織,都擅長以此威脅,這表示新興組織也如傳統勒索組織,威脅洩漏重要機密資料以獲取贖金。若進一步分析洩密網站,傳統的勒索軟件組織如BlackCat,LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下剩下的43%。
勒索軟件瞄準社會中網絡安全防護最脆弱的團體
過去的一年裡,勒索軟件組織曾發起多次引起社會關注的勒索事件。針對學校和醫院的勒索攻擊也在增加中,說明了攻擊黑客能夠完全不顧道德標準進行襲擊。 其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。
這份報告也進一步分享勒索軟件組織的常用手法、較易受攻擊的產業與地區,協助一般企業與機構做好萬全準備。
位於美國的企業受到最嚴重的影響,2022年將近42%洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約5%
2022年,30家名列福布斯全球2000強的企業遭受勒索軟件攻擊;自2019年起,至少有96家在此排名中的企業,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
製造業仍是最容易遭受勒索軟件攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
在Unit 42事件回應專家接觸的案件中發現,至少75%的勒索軟件攻擊起因於企業或組織的攻擊面漏洞。
更多關於Unit 42的預測資訊、企業高層的建議等內容,都可至Palo Alto Networks 官網下載2023勒索軟件威脅報告。您也可以下載Mitigating Cyber Risks with MITRE ATT&CK,Unit 42調查團隊將進一步提供您可採取的行動策略,以及從您所屬企業角度出發的諮詢建議。您也可以在Unit 42 blog上閱讀更多探討勒索軟件組織,與深入組織行為與財務衝擊的相關文章。
( 內容由有關方面代表提供, 經編輯後刊登 )
