勒索軟體攻擊透過一種惡意軟體對公司的資料進行加密，在支付贖金並釋放解密器之前，無法訪問被加密的資料。

資料顯示，2021 年，全球發生了 6.233 億次勒索軟體攻擊，比2020年增長了105%。自轉向遠端和混合工作以來，大多數有針對性的勒索軟體攻擊一直在上升。

但在2022年，勒索軟體攻擊的數量下降了23%。一方面表明，網路安全預防有助於阻止網路攻擊，另一方面，網路安全攻擊也正向新的方向演變。

大多數勒索軟體組織都選擇了雙重勒索模式，威脅要洩露被加密的資料，以獲得額外的籌碼來收取贖金。這些引人注目的攻擊使現代網路攻擊更加複雜，給組織和個人帶來了新的危險。

儘管勒索軟體攻擊的數量有所下降，但支付需求卻在上升。

2021年，勒索軟體的平均支付金額為57萬美元。2020年為31.2萬美元，而2019年為11.5萬美元。當攻擊者攻擊知名個人和實體時，代價會更高。

在英國皇家郵政(Royal Mail)勒索軟體事件中，LockBit駭客開出了8000萬美元的贖金，聲稱這相當於該公司收入的0.5%，作為解密檔案的交換條件。

另一個2022年針對哥斯大黎加政府的勒索軟體攻擊，作案者要求1000萬美元的贖金，以換取不公佈被盜資訊。

Outpost24釋出的《2023年勒索軟體報告》分享了最活躍的勒索軟體組織的最新趨勢和發展。以下是研究團隊的發現：

2022年，各種勒索軟體組織在資料洩露網站上披露的受害者(企業)共有2363人。

在資料洩露網站上登記受害者的101個不同國家中，42%的受害者來自美國，約28%的受害者來自歐洲國家。

勒索軟體受害者往往來自西方國家，因為RaaS運營商往往能從他們身上賺到更多的錢。

威脅行為者主要針對可能具有更高支付贖金能力的組織，使其成為全球威脅。然而，這並不一定意味著收入較少的組織就可以免於風險。

在過去，網路罪犯通常用勒索軟體攻擊知名組織、大公司和政府機構。這被稱為“大獵物狩獵”，其前提是這些公司更有可能支付更高的贖金，並避免媒體和公眾不必要的監督。某些組織(如醫院)是更有價值的目標，因為它們更有可能支付贖金，而且很快就會支付贖金，因為它們迫切需要訪問重要資料。

然而，勒索軟體組織現在正將重點轉移到小型企業，它們可能缺乏有效的網路安全防禦來防止勒索軟體攻擊，從而更容易滲透和利用它們。

網路罪犯分子是機會主義者，並將大多陣列織視為目標，無論其規模大小。如果網路犯罪分子注意到漏洞，該公司就可能成為一個潛在被攻擊的物件。

網路釣魚攻擊

勒索軟體最常見的傳播方式是透過網路釣魚攻擊。網路釣魚是一種社會工程形式，是一種有效的攻擊方法，因為它依靠欺騙和製造緊迫感。威脅行為者誘騙員工開啟電子郵件中的可疑附件，通常透過模仿高階員工或其他受信任的權威人物來實現。

惡意廣告

惡意廣告是網路犯罪分子用來部署勒索軟體的另一種策略，即購買廣告空間並感染惡意軟體，然後將其顯示在受信任的合法網站上。一旦點選廣告，甚至在某些情況下，當使用者訪問託管惡意軟體的網站時，該裝置就會被惡意軟體感染，該惡意軟體會掃描裝置以查詢可利用的漏洞。

利用系統中的漏洞

勒索軟體也可以透過利用未打補丁和過時的系統來部署，就像 2017 年的情況一樣，當時 Microsoft Windows 中的安全漏洞 EternalBlue (MS17-010) 導致了全球 WannaCry 勒索軟體攻擊，該攻擊蔓延到 150 多個國家/地區。

保護企業免受入侵的方法

重要的是，企業要意識到勒索軟體攻擊可能會如何影響他們的組織，以及如何防止網路犯罪分子破壞他們的系統並持有敏感資料以勒索贖金。

由於勒索軟體組織不斷地尋找可以利用的漏洞，企業制定強大的策略來防止勒索軟體威脅是很重要的。在軟體開發期間及使用前檢測安全漏洞和缺陷，從源頭降低系統遭到入侵的機率，確保員工定期接受安全意識培訓，設定威脅監控工具來和提醒系統中存在的漏洞，並實現端點保護，以保護您的整個網路的裝置。

遵循上述方式有助於增加企業免受勒索軟體攻擊的機會，避免企業因勒索攻擊損失大量的金錢和聲譽。

勒索軟體攻擊影響

相關文章