隨著網絡犯罪分子採用越來越咄咄逼人的策略來脅迫企業支付更高的贖金,勒索軟件的平均所付贖金與2020年相比上升了八成 (82%),在 2021 年上半年達到創紀錄的 57 萬美元 (約 444.6萬港元)。去年的平均所付贖金激增 171%,超過了 31.2 萬美元 (約 243.36 萬港元)。
勒索四部曲的興起
Palo Alto Networks 網絡安全諮詢部門 Unit 42,他們的專家在 2021 年上半年處理過數十宗勒索軟件個案時發現的一個趨勢,導致民不聊生。時至今日,不法之徒慣常使用多達四種技倆來迫使被勒索者支付贖金:
- 加密:受害者支付贖金以重取解密資料,以及因檔案被加密而停止運作的電腦系統。
- 數據盜竊:如果收不到贖金,駭客會洩露敏感資訊,這個趨勢於 2020 年激增。
- 阻斷服務攻擊 (DoS):勒索軟件團夥發起針對受害者公共網站的阻斷服務攻擊,並迫使關閉其網站。
- 騷擾:網絡犯罪分子聯繫客戶、商業夥伴、員工和傳媒,告訴他們該組織被駭客攻擊。
雖然,現時單一機構同時成為這四種技倆的受害者還是很罕見,但於 2021 年內,發現若受害者在資料加密和被盜後不支付贖金時,勒索軟件團夥亦會採取上述額外的方法。《Unit 42 2021 年勒索軟件威脅報告》中闡述了 2020 年的趨勢,指出雙重加密是一種新興做法,而最新的調查則顯示,上述的勒索技倆數量亦已翻倍。隨著他們採用這些新的勒索技倆,勒索軟件團夥變得更加貪婪。
在 2021 年上半年 Unit 42 專家評估的數十宗案件中,平均贖金要求為 530 萬美元 (約 4,134 萬港元) 。這比 2020 年的平均贖金要求 84.7 萬美元 (約 660 萬港元) 增長了超過五倍。
按 Unit 42 專家察看,單一受害者的最高贖金要求從去年的 3,000 萬美元 (約 2 億 3,400 萬港元) 上升到 2021 年上半年的 5,000 萬美元 (約 3 億 9,000 萬港元)。此外,勒索軟件團夥 REvil 最近測試了一種新方法,提出以 7,000 萬美元 (約 5 億 4,600 萬港元) 的價格向所有受 Kaseya VSA 攻擊影響的組織提供通用解密金鑰,不過很快將要價降至 5,000 萬美元 (約 3 億 9,000 萬港元)。Kaseya 最終於是次事件亦獲得了一個通用解密金鑰,但尚不清楚支付了多少贖金,如果有支付的話。
今年迄今為止,已確認的最大一筆付款是 JBS SA 在 6 月遭遇大規模攻擊後披露的 1,100 萬美元 (約 8,580 萬港元)。去年,Palo Alto Networks 觀察到的最大一筆付款是 1,000 萬美元 (約 7,800 萬港元)。
勒索軟件的發展軌跡
隨著這些網絡勒索團夥持續研究不同手法,迫使受害者支付贖金,並開發新方法讓攻擊更具破壞性,Palo Alto Networks 預計勒索軟件危機將在未來幾個月繼續升溫。例如,勒索軟件團夥開始加密一種名為虛擬管理平台的關鍵設備軟件,它可以破壞單個伺服器上運行的多個虛擬系統。
未來幾個月,Palo Alto Networks 預計針對虛擬管理平台和其他託管基礎設施軟件的攻擊將會有所增加。同時,針對利用 Kaseya 遠端管理軟件向託管服務提供者 (MSP) 及其客戶分散發動的勒索軟件攻擊,亦會有明顯增加。
雖然Palo Alto Networks 預計贖金將繼續上漲,亦預計一些團夥將繼續關注低端市場,即缺乏資源及重視網絡安全的小型企業。今年到目前為止,一些團夥包括 NetWalker、SunCrypt 和 Lockbit ,要求並接受了從 1 萬美元 (約 7.8 萬港元) 到 5 萬美元 (約 39 萬港元) 的贖金。