【勒索軟件報告】香港亞太區排名升3位 每4小時增一受害者

    勒索軟件的惡意攻擊無日無之,網絡安全公司 Palo Alto Networks 公布 2023 勒索軟件威脅報告,指出勒索軟件組織採取更激進的勒索手段,向受害企業施壓,每四小時就新增一位資訊被公布於洩密網站的受害者。香港勒索軟件攻擊排名,較去年上升 3 位,又以專業及法律服務和運輸及物流業最易受攻擊。

    Palo Alto Networks Unit 42 匯集世界知名的網絡威脅研究人員、事件回應專家和專業安全顧問,在過去 18 個月調查近 1,000 宗勒索案件,發現勒索軟件過去一年持續成為企業的痛點。

    焦點數據:
    .42% 洩密網站的機密資料來自於美國企業。其次是德國與英國,各佔約 5%
    .30 間名列福布斯全球 2,000 強的企業遭受勒索軟件攻擊
    .全球共有 447 家製造業的企業機密資料曝光於洩密網站,屬最容易遭受勒索軟件攻擊的產業
    .至少 75% 的勒索軟件攻擊起因於企業或組織的攻擊面漏洞

    根據 Unit 42 統計,企業最高付款贖金高達 700 萬美元(約 5,500 萬港元),黑客要求的贖金中位數為 65 萬美元(約 510 萬港元),與受害企業實際付款金額的中位數(35 萬美元、約 275 萬港元),差異幅度竟高達 46%,顯示有效談判可以降低贖金金額。

    通過分析 2022 年暗網洩密網站上的帖文,Unit 42 將香港列為勒索軟件攻擊排名亞太地區第 7 名,較去年上升了 3 位。最易受攻擊的產業則集中在專業及法律服務和運輸及物流業,Palo Alto Networks 香港及澳門地區總經理馮志剛認為「不足為奇」,建議要進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。

    報告又指出,勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在 2022 年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了 20 倍,在 Unit 42 近期調查的勒索軟件案件中,每五宗就有一宗涉及騷擾脅迫的手段。

    調查報告中觀察到的趨勢包括:

    多重勒索手法
    常見手法包括加密、資料竊取、分散式阻斷服務攻擊 (DDoS)和騷擾脅迫。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至 2022 年底,將近 70% 的勒索軟件組織採用此手法,較前一年增加三成。

    被竊資訊於洩密網站公布
    根據 Unit 42 調查團隊統計,每天平均有七間受害企業的被竊資訊公開於外洩網站中,相當於每 4 小時就新增一位受害者。事實上,在 Unit 42 涉及談判的勒索軟件事件中,其中 53% 的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。而傳統的勒索軟件組織如 BlackCat,LockBit,貢獻了約 57% 機密資料。

    瞄準網安防護最脆弱團體
    勒索軟件組織曾發起多次引起社會關注的勒索事件,針對學校和醫院的勒索攻擊也在增加中,證明黑客能完全不顧道德標準進行襲擊。

    更多關於 Unit 42 的預測資訊、企業高層的建議等內容,請即下載:https://bit.ly/3zPUrvA