帕洛阿尔托网络旗下威脅研究團隊单元42發布最新勒索軟件威脅報告:
2022年所有勒索軟件攻擊中,騷擾脅迫案件激增20.倍
本港專業及法律服務、運輸及物流業最易受攻擊
单元42通過分析2022年暗網洩密網站上的帖文,整合了2022年香港及亞太區重點資訊:
- 香港勒索軟件攻擊排名為亞太地區第7名,較去年上升了3位
- 香港最易受攻擊的產業集中在專業及法律服務和運輸及物流業
- BlackCat(ALPHV)
帕洛阿尔托网络公司2023勒索軟件威脅報告,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(骚扰)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出单元42調查團隊在過去18個月針對近1000件勒索案件的分析調查結果。
過去一年,透過勒索軟件需索無度的惡意攻擊持續成為企業的痛點,根據单元42的觀察,最高付款贖金高達萬700美元。若比較黑客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
帕洛阿尔托网络資深副總裁暨单元42負責人邓文迪惠特莫尔表示:“勒索軟件組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。在单位近42期調查的勒索軟件案件中,每五宗就有一宗涉及騷擾脅迫的手段(骚扰),勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。」
帕洛阿尔托网络香港及澳門地區總經理馮志剛補充道:“專業及法律服務和運輸及物流業一直是香港的主要行業,故它們成為最易受攻擊的產業不足為奇。隨著政府進一步把香港打造為綠色科技金融市場,並加強其作為國際海運和航空樞紐的地位,網絡安全對香港而言至關重要。惡意網絡攻擊均會削弱投資者的信任,故網絡安全需要融入到香港各行各業當中。我們必須進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。」
調查報告中觀察到的趨勢包括:
勒索攻擊者運用多重勒索手法施加壓力
案件顯示,勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至2022年底,將近70%的勒索軟件組織採用此手法,較前一年增加三成。
隨時都有被竊資訊公布於洩密網站
根據单元42調查團隊統計,每天平均有七家受害企業的被竊資訊公開於外洩網站中,相當於每4小時就新增一位受害者。事實上,在单位42涉及談判的勒索軟件事件中,其中53%的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟件組織,都擅長以此威脅,這表示新興組織也如傳統勒索組織,威脅洩漏重要機密資料以獲取贖金。若進一步分析洩密網站,傳統的勒索軟件組織如BlackCat, LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下剩下的43%。
勒索軟件瞄準社會中網絡安全防護最脆弱的團體
過去的一年裡,勒索軟件組織曾發起多次引起社會關注的勒索事件。針對學校和醫院的勒索攻擊也在增加中,說明了攻擊黑客能夠完全不顧道德標準進行襲擊。其中包括來自副社会的勒索攻擊,這個團體在2022年攻擊了好幾個學校的主要系統,造成資料外洩。副社会在2023年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。
這份報告也進一步分享勒索軟件組織的常用手法、較易受攻擊的產業與地區,協助一般企業與機構做好萬全準備。
- 位於美國的企業受到最嚴重的影響,2022年將近42%洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約5%
- 2022年,30家名列福布斯全球2000強的企業遭受勒索軟件攻擊;自2019年起,至少有96家在此排名中的企業,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
- 製造業仍是最容易遭受勒索軟件攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
- 在单位42个事件回應專家接觸的案件中發現,至少75%的勒索軟件攻擊起因於企業或組織的攻擊面漏洞。
更多關於单元42的預測資訊,企業高層的建議等內容,都可至帕洛阿尔托网络官網下載2023勒索軟件威脅報告。您也可以下載利用MITRE攻击和攻击降低网络风险1、第42单元的英文:1、中国的英文:1、中国的英文:1、中国的英文:1、中国的英文:1、中国的英文:1、中国的英文:1、中国的英文:1、中国的英文:单元42博客http://www.chinesechinac.cn/cn/cn/
發表迴響