Reports

Palo Alto Networks:勒索軟件贖金創新高至220萬美元

  •  
  •  
  •  

網絡安全方案供應商Palo Alto Networks旗下調查團隊Unit 42近日發表報告,發現網絡犯罪分子趨向使用暗網「洩密網站」要脅發佈受害人的敏感數據,使勒索軟件的支付金額於2021年創下新高。

平均贖金要求增加144%至220萬美元

根據Unit 42 2022年勒索軟件威脅報告,Palo Alto Networks Unit 42安全顧問於2021年處理的案件中,平均贖金要求增加144%至220萬美元,而平均支付金額增加78%至54萬美元。

Unit 42威脅情報團隊副主任Jen Miller-Osborn表示:「在2021年,勒索軟件攻擊干擾了我們認為正常不過的日常活動。從購買雜貨、為汽車入油,而至撥打緊急服務和醫療服務,我們都有機會成為勒索軟件的目標。」

根據調查的全球數據,Conti勒索軟件組織的活動最頻繁,佔2021年Unit 42顧問接收個案的五分之一以上。REvil (另稱 Sodinokibi) 以7.1%排名第二,其次是Hello Kitty和Phobos (各佔 4.8%)。 Conti亦於其暗網洩密網站上發佈511個機構的名稱,為所有勒索軟件組織中最多。於亞太地區,Lockbit2.0 (28%) 和Conti (11%) 則為最活躍的勒索軟件組織。

勒索軟件攻擊數量香港排名亞太區第10

Palo Alto Networks香港及澳門區總經理馮志剛表示:「香港的勒索軟件攻擊數量於亞太區排名第10位。近年,本港的醫院和專業機構亦成為網絡攻擊者的目標,對大眾的個人資料甚至社會服務的運作都帶來威脅。」

Palo Alto Networks香港及澳門區總經理馮志剛

是次報告詳述2021年網絡勒索生態的發展,包括35個新興的勒索軟件團體。報告記錄了犯罪集團如何運用從勒索獲取的暴利,投資並建立更易於利用零日漏洞的攻擊工具。

根據Unit 42分析,於2021年,在洩密網站上發佈數據的受害者人數增加85%,達到2,566名。約60%的洩漏網站受害者位於美洲,其次是歐洲、中東和非洲,各佔31%,亞太區佔9%。最受影響的行業是專業和法律服務、建築、批發和零售、醫療保健,以及製造業。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。