2022年6月13日,北京——近日,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(納斯達(dá)克代碼:PANW)(派拓網(wǎng)絡(luò))的威脅情報(bào)團(tuán)隊(duì)Unit 42公布最新研究結(jié)果:今年前五個(gè)月,Unit 42事件響應(yīng)者處理的案例中,勒索軟件支付金額平均增至92.5162萬(wàn)美元,趨近史無(wú)前例的100萬(wàn)美元大關(guān),較去年暴增71%。這還不包括受害者需要負(fù)擔(dān)的額外損失,例如:修復(fù)費(fèi)用、停工損失、名譽(yù)損害等。
更直觀的感受體現(xiàn)在與過(guò)去幾年的對(duì)比上。2020年,Unit 42處理的案例中贖金支付平均為30萬(wàn)美元左右。2016年,這一數(shù)字僅有約500美元甚至更少。每天平均有7名新受害者的詳細(xì)信息被發(fā)布在暗網(wǎng)上,勒索軟件團(tuán)伙以此脅迫受害者支付贖金。這種做法被稱(chēng)為“雙重勒索”,即:通過(guò)在失去文件訪問(wèn)權(quán)限的基礎(chǔ)上增加公開(kāi)羞辱來(lái)向受害者施壓。他們會(huì)鎖定受害者并公開(kāi)從其網(wǎng)絡(luò)上竊取的敏感數(shù)據(jù)片段。根據(jù)Unit 42對(duì)泄密網(wǎng)站數(shù)據(jù)的持續(xù)分析,在雙重勒索的威脅下,每三到四個(gè)小時(shí)就會(huì)新出現(xiàn)一名受害者。
網(wǎng)絡(luò)犯罪分子肆無(wú)忌憚地引入日益復(fù)雜的攻擊工具和勒索技術(shù),助長(zhǎng)了這股前所未有的全球數(shù)字犯罪浪潮,網(wǎng)絡(luò)勒索危機(jī)仍將持續(xù)且愈演愈烈。勒索軟件即服務(wù)(RaaS)的商業(yè)模式降低了技術(shù)門(mén)檻,勒索者通過(guò)簡(jiǎn)單易用的界面和在線支持就可以使用這些強(qiáng)大的工具。
攻擊造成的后果令人觸目驚心:哥斯達(dá)黎加政府今年遭受了多次勒索軟件攻擊。在剛剛過(guò)去的五月,一次攻擊破壞了國(guó)家的公共衛(wèi)生系統(tǒng)。擁有157年歷史的林肯學(xué)院上個(gè)月受到勒索軟件攻擊,所有數(shù)據(jù)的訪問(wèn)權(quán)限被切斷,導(dǎo)致學(xué)校不得不關(guān)閉,今年秋季的招生計(jì)劃也受到影響。這對(duì)努力從疫情陰影中走出來(lái)的人們來(lái)說(shuō)是沉重一擊。
導(dǎo)致今年贖金支付激增的罪魁禍?zhǔn)资莾晒P數(shù)百萬(wàn)美元的勒索,始作俑者分別是Quantum Locker和LockBit 2.0。前者崛起勢(shì)頭迅猛,后者是今年到目前為止在雙重勒索泄密網(wǎng)站上最活躍的勒索軟件團(tuán)伙。因?yàn)閾?dān)心不付贖金會(huì)帶來(lái)更嚴(yán)重的后果,企業(yè)往往不敢“忤逆”勒索者,進(jìn)而放任他們愈發(fā)猖獗。
一直以來(lái),Palo Alto Networks(派拓網(wǎng)絡(luò))Unit 42團(tuán)隊(duì)持續(xù)監(jiān)控暗網(wǎng),并從事件響應(yīng)案例中積累了大量第一手資料,對(duì)各種傳統(tǒng)和新興的勒索軟件、支付趨勢(shì)和最佳安全實(shí)踐均有深入研究,能夠幫助企業(yè)更好地了解和防范可能面臨的勒索軟件威脅,讓企業(yè)沒(méi)有后顧之憂地專(zhuān)注業(yè)務(wù)發(fā)展。
http:www.wnxrsj.cn/news/2022-6/2022615171749.html
0755-82905460
郵箱 
:
