无论是台湾或全球,勒索软件威胁猖獗已是全球不争的事实。Palo Alto Networks近期发布的最新勒索软件威胁 告指出,越来越多 络罪犯者利用暗 「解密 站」以发布机密资料为由,威胁受害者支付赎金,支付勒索软件赎金于2021年达到新高。全球平均勒索赎金于2021年成长144%达220万美元,平均支付赎金也增加78%至541,010美元。
2021年台湾遭受勒索软件攻击数量已是亚太区(含日本)第五名,也是全球排名第19名。Palo Alto Networks台湾技术总监萧松瀛表示,「台湾遭受的勒索体攻击数量比2020年成长16倍以上。主要集中在科技和硬件、资本货物、以及商业和专业服务领域。前三大在台湾活跃的勒索软件集团是Lockbit2.0、RansomEXX和Sodinokibi/REvil。」
其中REvil是台湾高科技业闻之色变的勒索软件组织,2021年4月攻击苹果供应商广达电脑、日月光集团,3月袭击电子设备制造商宏棋,以及6月美国食品大厂JBS Foods。
Palo Alto Networks台湾区总经理尤惠生说,「讲白了,这些国际的勒索软件集团锁定台湾的『苹果供应链』。这些都是大厂,比较有机会拿到赎金。」除制造业外,台湾的政府单位、军公教也遭受满多攻击。
Palo Alto Networks台湾区总经理尤惠生
糟糕的是,勒索软件集团有增无减。Palo Alto Networks Unit 42观察到2021年至少有35个新的勒索软件组织,例如Hive、BLACK MATTER和BlackCat(ALPHV),这些组织扬言将暴露更多资料或利用解密 站。
所谓解密 站,就是勒索软件集团用来曝光受害者数据的地方。2021年,Unit 42观察到35个新组织解密 站。这些 站通常托管于暗 ,受害者组织的信息和/或数据样本在此被公开,以证明他们已经破坏了受害组织并增加支付赎金的压力。2021年,在勒索软件解密 站公开发布了2,566个受害组织的名称和入侵证据。萧松瀛说,这个数字较2020年增加了85%。且部分组织开始执行三重勒索威胁,针对受害组织发动分段式阻断服务攻击(DDoS)。
勒索软件威胁得以如此猖獗的主因是门槛降低,利用初始存取掮客(Initial Access Brokers)的存取权来获得受感染环境的存取权外,需要的攻击工具已经有所谓的「启动工具包」和「支持服务」,也就是RaaS勒索软件即服务容易取得。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!