Palo Alto Networks(派拓網路)的安全專家在近日發表的《2021年勒索軟體報告》中,追蹤調查了北美和歐洲各地機構的勒索軟體攻擊。在研究人員發現的資料中,受害者為了獲得解鎖其網路解密金鑰而支付的平均贖金去年增長了 171%。
派拓網路全球威脅情報團隊 Unit 42 在這份報告中指出:“機構平均支付贖金從 2019 年的 115123 美元增加到 2020 年的 312493 美元,同比增長 171%。此外,組織支付的最高贖金從 2019 年到 2020 年翻了一番,從500萬美元增加到1000萬美元”。報告中還表示,網路犯罪分子已經變得越來越貪婪。
從 2015-2019 年間,勒索軟體的最高贖金要求是 1500 萬美元。不過在 2020 年,當世界還在從冠狀病毒大流行的公共健康和金融影響中恢復過來時,最高的勒索軟體需求增長到 3000 萬美元。
值得注意的是,2020 年 Maze 勒索軟體的平均贖金為 480 萬美元,與 2020 年所有勒索軟體的平均贖金 847,344 美元相比,有了顯著增長。網路犯罪分子知道他們可以通過勒索軟體賺錢,並且在索要贖金方面變得越發大膽。
常見的勒索軟體攻擊包括勒索軟體運營商對資料進行加密,並強迫受害者支付贖金以解鎖資料。在雙重勒索中,勒索軟體運營商會加密並竊取資料,進一步脅迫受害者支付贖金。如果不支付,勒索軟體運營商就會將資料公佈到洩漏網站或暗網,大部分資料洩漏網站都託管在暗網,而這些託管站點由勒索軟體運營商建立和管理。
在新冠疫情下,醫療行業成今年勒索軟體最大目標。不法之徒得知醫療機構需要繼續營運以治療新冠患者,無法承擔系統被鎖定的後果,繼而通過勒索軟體進行攻擊。勒索軟體Ryuk在眾多勒索軟體中尤其猖獗。
利用這種手段最多的勒索軟體是NetWalker。從2020年1月到2021年1月,NetWalker洩漏了全球113家受害企業的資料(見下圖),遠遠超過了其他勒索軟體。RagnarLocker排名第二,洩漏了全球26家受害企業的資料。值得一提的是,美國司法部在2021年1月宣佈協調國際執法行動,瓦解NetWalker勒索軟體團伙。由NetWalker運營商管理的託管洩漏資料的暗網域名已經無法訪問。
圖片來自於 派拓網路全球威脅情報團隊 Unit 42
最後報告提出三項建議,分別是初始進入、備份和恢復流程以及安全監控。
在初始進入方面,建議企業使用者保持對電子郵件安全的認識和培訓,並在惡意電子郵件進入郵箱後立即識別和補救。其次企業要進行適當的修補管理,並審查哪些服務可能暴露在網際網路上。再者遠端桌面服務要正確配置並確保安全,儘可能使用最低許可權,並制定策略對付勒索軟體。
在備份和恢復流程方面,企業需備份資料,並提前規劃好適當的恢復流程。企業要確保所有備份都在離線狀態下安全儲存。而且必須與關鍵持份者一起實施並演習恢復流程,當發生勒索軟體攻擊時可以儘量縮短企業的停機時間並降低損失。
在安全監控方面,最有效防範勒索軟體的形式是端點安全、URL 過濾或 Web 保安、高階威脅防禦(未知威脅/沙箱)以及部署到所有企業環境和裝置的反釣魚解決方案。這些方法能降低網上勒索的風險,並帶來權宜之計。
自 cnbeta