派拓網(wǎng)絡(luò)幫助企業(yè)了解和防范可能面臨勒索軟件威脅

近日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks（派拓網(wǎng)絡(luò)）（納斯達(dá)克代碼：PANW）的威脅情報(bào)團(tuán)隊(duì)Unit 42公布最新研究結(jié)果：今年前五個(gè)月，Unit 42 事件響應(yīng)者處理的案例中，勒索軟件支付金額平均增至92.5162萬美元，趨近史無前例的100萬美元大關(guān)，較去年暴增71%。這還不包括受害者需要負(fù)擔(dān)的額外損失，例如：修復(fù)費(fèi)用、停工損失、名譽(yù)損害等。

更直觀的感受體現(xiàn)在與過去幾年的對比上。2020年，Unit 42處理的案例中贖金支付平均為30萬美元左右（2016 年，這一數(shù)字僅約500美元甚至更少）。每天平均有7名新受害者的詳細(xì)信息被發(fā)布在暗網(wǎng)上，勒索軟件團(tuán)伙以此脅迫受害者支付贖金。這種做法被稱為“雙重勒索”，即：通過在失去文件訪問權(quán)限的基礎(chǔ)上增加公開羞辱來向受害者施壓。他們會鎖定受害者并公開從其網(wǎng)絡(luò)上竊取的敏感數(shù)據(jù)片段。根據(jù)Unit 42對泄密網(wǎng)站數(shù)據(jù)的持續(xù)分析，在雙重勒索的威脅下，每三到四個(gè)小時(shí)就會新出現(xiàn)一名受害者。

網(wǎng)絡(luò)犯罪分子肆無忌憚地引入日益復(fù)雜的攻擊工具和勒索技術(shù)，助長了這股前所未有的全球數(shù)字犯罪浪潮，網(wǎng)絡(luò)勒索危機(jī)仍將持續(xù)且愈演愈烈。勒索軟件即服務(wù) （RaaS） 的商業(yè)模式降低了技術(shù)門檻，勒索者通過簡單易用的界面和在線支持就可以使用這些強(qiáng)大的工具。

攻擊造成的后果令人觸目驚心：哥斯達(dá)黎加政府今年遭受了多次勒索軟件攻擊。在剛剛過去的五月，一次攻擊破壞了國家的公共衛(wèi)生系統(tǒng)。擁有157年歷史的林肯學(xué)院上個(gè)月受到勒索軟件攻擊，所有數(shù)據(jù)的訪問權(quán)限被切斷，導(dǎo)致學(xué)校不得不關(guān)閉，今年秋季的招生計(jì)劃也受到影響。這對努力從疫情陰影中走出來的人們來說是沉重一擊。

導(dǎo)致今年贖金支付激增的罪魁禍?zhǔn)资莾晒P數(shù)百萬美元的勒索，始作俑者分別是Quantum Locker和LockBit 2.0。前者崛起勢頭迅猛，后者是今年到目前為止在雙重勒索泄密網(wǎng)站上最活躍的勒索軟件團(tuán)伙。因?yàn)閾?dān)心不付贖金會帶來更嚴(yán)重的后果，企業(yè)往往不敢“忤逆”勒索者，進(jìn)而放任他們愈發(fā)猖獗。

一直以來，Palo Alto Networks（派拓網(wǎng)絡(luò)）Unit 42團(tuán)隊(duì)持續(xù)監(jiān)控暗網(wǎng)，并從事件響應(yīng)案例中積累了大量第一手資料，對各種傳統(tǒng)和新興的勒索軟件、支付趨勢和最佳安全實(shí)踐均有深入研究，能夠幫助企業(yè)更好地了解和防范可能面臨的勒索軟件威脅，讓企業(yè)沒有后顧之憂地專注業(yè)務(wù)發(fā)展。