安全|2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元

Palo Alto Networks(派拓网络)的安全专家在近日发表的《2021年勒索软件报告》中,追踪调查了北美和欧洲各地机构的勒索软件攻击 。在研究人员发现的数据中,受害者为了获得解锁其网络解密密钥而支付的平均赎金去年增长了 171% 。
【安全|2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元】
安全|2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元
文章图片


安全|2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元
文章图片

派拓网络全球威胁情报团队 Unit 42 在这份报告中指出:“机构平均支付赎金从 2019 年的 115123 美元增加到 2020 年的 312493 美元,同比增长 171% 。此外,组织支付的最高赎金从 2019 年到 2020 年翻了一番,从500万美元增加到1000万美元” 。报告中还表示,网络犯罪分子已经变得越来越贪婪 。
从 2015-2019 年间,勒索软件的最高赎金要求是 1500 万美元 。不过在 2020 年,当世界还在从冠状病毒大流行的公共健康和金融影响中恢复过来时,最高的勒索软件需求增长到 3000 万美元 。
值得注意的是,2020 年 Maze 勒索软件的平均赎金为 480 万美元,与 2020 年所有勒索软件的平均赎金 847,344 美元相比,有了显着增长 。网络犯罪分子知道他们可以通过勒索软件赚钱,并且在索要赎金方面变得越发大胆 。
常见的勒索软件攻击包括勒索软件运营商对数据进行加密,并强迫受害者支付赎金以解锁数据 。在双重勒索中,勒索软件运营商会加密并窃取数据,进一步胁迫受害者支付赎金 。如果不支付,勒索软件运营商就会将数据公布到泄漏网站或暗网,大部分数据泄漏网站都托管在暗网,而这些托管站点由勒索软件运营商创建和管理 。
在新冠疫情下,医疗行业成今年勒索软件最大目标 。不法之徒得知医疗机构需要继续营运以治疗新冠患者,无法承担系统被锁定的后果,继而通过勒索软件进行攻击 。勒索软件Ryuk在众多勒索软件中尤其猖獗 。
利用这种手段最多的勒索软件是NetWalker 。从2020年1月到2021年1月,NetWalker泄漏了全球113家受害企业的数据(见下图),远远超过了其他勒索软件 。RagnarLocker排名第二,泄漏了全球26家受害企业的数据 。值得一提的是,美国司法部在2021年1月宣布协调国际执法行动,瓦解NetWalker勒索软件团伙 。由NetWalker运营商管理的托管泄漏数据的暗网域名已经无法访问 。

安全|2021勒索软件报告:平均支付赎金增长171% 黑客最高要价3000万美元
文章图片

图片来自于 派拓网络全球威胁情报团队 Unit 42
最后报告提出三项建议,分别是初始进入、备份和恢复流程以及安全监控 。
在初始进入方面,建议企业使用者保持对电子邮件安全的认识和培训,并在恶意电子邮件进入邮箱后立即识别和补救 。其次企业要进行适当的修补管理,并审查哪些服务可能暴露在互联网上 。再者远端桌面服务要正确配置并确保安全,尽可能使用最低许可权,并制定策略对付勒索软件 。
在备份和恢复流程方面,企业需备份资料,并提前规划好适当的恢复流程 。企业要确保所有备份都在离线状态下安全保存 。而且必须与关键持份者一起实施并演习恢复流程,当发生勒索软件攻击时可以尽量缩短企业的停机时间并降低损失 。
在安全监控方面,最有效防范勒索软件的形式是端点安全、URL 过滤或 Web 保安、高级威胁防御(未知威胁/沙箱)以及部署到所有企业环境和设备的反钓鱼解决方案 。这些方法能降低网上勒索的风险,并带来权宜之计 。

    推荐阅读