雲端安全解決方案供應商Barracuda 發表最新研究,發現勒索軟件攻擊次數和贖金金額在 2021 年同時飆升,勒索軟件攻擊次數按年增長 64%,其中30% 的勒索要求贖金高於 3,000 萬美元。網絡不法分子亦將攻擊目標範圍擴大至全球的重要基礎建設,演變成軟件供應鏈攻擊,可造成持久的破壞。
勒索常客目標遍佈全球 REvil發動的攻擊佔 19%
在 2020 年 8 月至 2021 年 7 月期間,Barracuda 的研究人員分析了 121 宗勒索軟件攻擊,攻擊次數按年增長64%。網絡不法分子主要針對政府機關、醫療和教育機構,針對其他商業機構的攻擊亦持續上升。研究發現攻擊主要由知名勒索軟件犯罪集團領導,其中REvil 發動的佔攻擊的 19%,而DarkSide 佔8%。
針對基礎設建、旅遊、金融服務和其他商業等機構的攻擊佔所有勒索軟件攻擊的 57%,按年上升 18%。而與基礎建設相關的勒索軟件攻擊佔 10%。雖然勒索軟件攻擊仍然重點針對美國機構,但研究發現勒索軟件攻擊遍布全球。過去12 個月,針對美國機構的攻擊佔44%,30% 的攻擊事件發生在歐洲、中東及非洲,11% 發生在亞太國家,10% 發生在南美洲,8% 發生在加拿大和墨西哥。
駭客轉用加密貨幣收取贖金 採取雙重勒索策略
除此以外, Barracuda發現不法分子開始採用雙重勒索策略,即使受害者已付贖金,仍會在未來數月內被持續勒索並要求再次付贖金以確保被盜數據不被公開。部分勒索軟件駭客即使已經收取贖金,仍會出售數據圖利。
過去幾年贖金金額急劇增加,現時每宗勒索事件的平均贖金要求超過 1,000 萬美元,只有 18% 的個案勒索贖金要求低於 1,000 萬美元,而 30% 的個案勒索贖金要求高於 3,000 萬美元。
自從加密貨幣的使用變得更廣泛,勒索軟件攻擊次數與贖金金額之間亦成正比關係,隨著針對比特幣的打擊力度加大並可成功追踪其交易情況,不法分子開始提供替代支付方式,例如駭客集團REvil要求企業使用門羅幣(Monero) 交付贖金。
3招防範勒索軟件
- 預防登入資料外洩:在電子郵件和其他協作工具中部署反網絡釣魚功能,並持續提供培訓加強用戶的電子郵件安全意識。
- 加強應用程式和存取安全:除了使用多重認證登入帳戶, 亦應為所有SaaS應用程式和基礎架構存取點部署網絡應用程式安全(AppSec)方案。應用程式漏洞往往隱藏在應用程式代碼或底層應用程式基礎架構中,企業必須防禦程式免受 OWASP 十大威脅。如果應用程式中有 API互動功能,應確保達致OWASP十大 API 安全的應對策略。除了保護應用程式之外,盡量減少至工作所需的最少存取數量。建議在根據終端安全狀況實施零信任存取(Zero Trust Access)。
- 定期作數據備份:部署安全可靠的數據保護解決方案,以識別關鍵數據資產並實施災難和恢復功能。