Palo Alto Networks：2021年勒索軟體報告 平均支付贖金增長171%

派拓網路全球威脅情報團隊 Unit 42 在這份報告中指出：“機構平均支付贖金從 2019 年的 115123 美元增加到 2020 年的 312493 美元，同比增長 171%。此外，組織支付的最高贖金從 2019 年到 2020 年翻了一番，從500萬美元增加到1000萬美元”。報告中還表示，網路犯罪分子已經變得越來越貪婪。

從 2015-2019 年間，勒索軟體的最高贖金要求是 1500 萬美元。不過在 2020 年，當世界還在從冠狀病毒大流行的公共健康和金融影響中恢復過來時，最高的勒索軟體需求增長到 3000 萬美元。

值得注意的是，2020 年 Maze 勒索軟體的平均贖金為 480 萬美元，與 2020 年所有勒索軟體的平均贖金 847,344 美元相比，有了顯著增長。網路犯罪分子知道他們可以通過勒索軟體賺錢，並且在索要贖金方面變得越發大膽。

常見的勒索軟體攻擊包括勒索軟體運營商對資料進行加密，並強迫受害者支付贖金以解鎖資料。在雙重勒索中，勒索軟體運營商會加密並竊取資料，進一步脅迫受害者支付贖金。如果不支付，勒索軟體運營商就會將資料公佈到洩漏網站或暗網，大部分資料洩漏網站都託管在暗網，而這些託管站點由勒索軟體運營商建立和管理。

在新冠疫情下，醫療行業成今年勒索軟體最大目標。不法之徒得知醫療機構需要繼續營運以治療新冠患者，無法承擔系統被鎖定的後果，繼而通過勒索軟體進行攻擊。勒索軟體Ryuk在眾多勒索軟體中尤其猖獗。

利用這種手段最多的勒索軟體是NetWalker。從2020年1月到2021年1月，NetWalker洩漏了全球113家受害企業的資料（見下圖），遠遠超過了其他勒索軟體。RagnarLocker排名第二，洩漏了全球26家受害企業的資料。值得一提的是，美國司法部在2021年1月宣佈協調國際執法行動，瓦解NetWalker勒索軟體團伙。由NetWalker運營商管理的託管洩漏資料的暗網域名已經無法訪問。

圖片來自於 派拓網路全球威脅情報團隊 Unit 42

最後報告提出三項建議，分別是初始進入、備份和恢復流程以及安全監控。

在初始進入方面，建議企業使用者保持對電子郵件安全的認識和培訓，並在惡意電子郵件進入郵箱後立即識別和補救。其次企業要進行適當的修補管理，並審查哪些服務可能暴露在網際網路上。再者遠端桌面服務要正確配置並確保安全，儘可能使用最低許可權，並制定策略對付勒索軟體。

在備份和恢復流程方面，企業需備份資料，並提前規劃好適當的恢復流程。企業要確保所有備份都在離線狀態下安全儲存。而且必須與關鍵持份者一起實施並演習恢復流程，當發生勒索軟體攻擊時可以儘量縮短企業的停機時間並降低損失。

在安全監控方面，最有效防範勒索軟體的形式是端點安全、URL 過濾或 Web 保安、高階威脅防禦（未知威脅/沙箱）以及部署到所有企業環境和裝置的反釣魚解決方案。這些方法能降低網上勒索的風險，並帶來權宜之計。