勒索軟體攻擊越來越頻繁,越來越容易得逞,受害者支付的代價也越來越昂貴。在Sophos為其年度勒索軟體狀況報告進行的調查中,66%的組織承認他們去年受到勒索軟體攻擊,高於2020年的37%。其中65%的攻擊成功加密了受害者的資料,高於前一年的54%。

總部設在英國的這家網路安全公司表示,企業為其最重要的勒索軟體攻擊支付的平均贖金增長了近五倍,略高於80萬美元,而支付100萬美元或以上贖金的企業數量增加了兩倍,達到11%。在其年度報告中,Sophos調查了來自31個國家的5600個組織。共有965名受訪者分享了他們的勒索軟體攻擊細節。

這些數字並不令人驚訝,因為在過去一年中,勒索軟體攻擊令美國主要的石油管道再到最大的肉類加工廠都深受其害。雖然Colonial Pipeline和JBS US Holdings都支付了數百萬的贖金,但這些攻擊使他們的業務暫停了很久,足以引發恐慌性購買,使物資供應的價格上升。

這些攻擊和其他攻擊促使白宮在10月召開了一次國際反勒索軟體協調會議,彙集了來自30多個國家的代表,包括英國、加拿大和日本等美國盟友。該小組承諾分享資訊,共同追蹤和起訴勒索軟體攻擊背後的網路犯罪分子。

值得注意的是,俄羅斯沒有參加(與烏克蘭開戰以後則更是不可能),美國和其他國家指責俄羅斯窩藏並可能鼓勵這些攻擊背後的團體。現在,隨著世界上大部分國家積極反對俄羅斯入侵烏克蘭,專家們擔心俄羅斯會發動政府支援下的勒索軟體攻擊,作為針對烏克蘭及其支持者的網路戰爭的一部分。

無論攻擊者的動機如何,勒索軟體仍然是網路犯罪分子的一個有利可圖的工具。Sophos的首席研究科學家Chester Wisniewski說,勒索軟體的成本不僅繼續上升,而且越來越多的受害者被迫選擇支付贖金,即使他們有其他選擇。

在報告他們的資料被攻擊鎖定的受訪者中,46%的人說他們支付了贖金以取回他們的資料,26%的人說他們支付了贖金,儘管他們可以通過備份自己恢復資料。

Wisniewski說,這可能有幾個原因,包括不完整的備份,或希望讓公司的資料不被公佈在網上。此外,在發生勒索軟體攻擊事件後,往往有很大的壓力要儘快恢復執行,而從備份中恢復往往是困難和耗時的。但是,儘管向網路犯罪分子支付解密金鑰可能是一個誘人的想法,它也是一個危險的想法。

Wisniewski在一份宣告中說:”企業不知道攻擊者可能做了什麼,例如新增後門、複製密碼等等。如果組織不徹底清理恢復的資料,他們最終會在他們的網路中留下潛在的弱點,並有可能暴露在重複的攻擊之下。”

cnBeta.COM