Palo Alto Networks：勒索軟件贖金創新高至220萬美元

網絡安全方案供應商Palo Alto Networks旗下調查團隊Unit 42近日發表報告，發現網絡犯罪分子趨向使用暗網「洩密網站」要脅發佈受害人的敏感數據，使勒索軟件的支付金額於2021年創下新高。

平均贖金要求增加144%至220萬美元

根據Unit 42 2022年勒索軟件威脅報告，Palo Alto Networks Unit 42安全顧問於2021年處理的案件中，平均贖金要求增加144%至220萬美元，而平均支付金額增加78%至54萬美元。

Unit 42威脅情報團隊副主任Jen Miller-Osborn表示：「在2021年，勒索軟件攻擊干擾了我們認為正常不過的日常活動。從購買雜貨、為汽車入油，而至撥打緊急服務和醫療服務，我們都有機會成為勒索軟件的目標。」

根據調查的全球數據，Conti勒索軟件組織的活動最頻繁，佔2021年Unit 42顧問接收個案的五分之一以上。REvil (另稱 Sodinokibi) 以7.1%排名第二，其次是Hello Kitty和Phobos (各佔 4.8%）。 Conti亦於其暗網洩密網站上發佈511個機構的名稱，為所有勒索軟件組織中最多。於亞太地區，Lockbit2.0 (28%) 和Conti (11%) 則為最活躍的勒索軟件組織。

勒索軟件攻擊數量香港排名亞太區第10

Palo Alto Networks香港及澳門區總經理馮志剛表示：「香港的勒索軟件攻擊數量於亞太區排名第10位。近年，本港的醫院和專業機構亦成為網絡攻擊者的目標，對大眾的個人資料甚至社會服務的運作都帶來威脅。」

是次報告詳述2021年網絡勒索生態的發展，包括35個新興的勒索軟件團體。報告記錄了犯罪集團如何運用從勒索獲取的暴利，投資並建立更易於利用零日漏洞的攻擊工具。

根據Unit 42分析，於2021年，在洩密網站上發佈數據的受害者人數增加85%，達到2,566名。約60%的洩漏網站受害者位於美洲，其次是歐洲、中東和非洲，各佔31%，亞太區佔9%。最受影響的行業是專業和法律服務、建築、批發和零售、醫療保健，以及製造業。