【勒索軟件報告】香港亞太區排名升3位　每4小時增一受害者

勒索軟件的惡意攻擊無日無之，網絡安全公司 Palo Alto Networks 公布 2023 勒索軟件威脅報告，指出勒索軟件組織採取更激進的勒索手段，向受害企業施壓，每四小時就新增一位資訊被公布於洩密網站的受害者。香港勒索軟件攻擊排名，較去年上升 3 位，又以專業及法律服務和運輸及物流業最易受攻擊。

Palo Alto Networks Unit 42 匯集世界知名的網絡威脅研究人員、事件回應專家和專業安全顧問，在過去 18 個月調查近 1,000 宗勒索案件，發現勒索軟件過去一年持續成為企業的痛點。

焦點數據：
．42% 洩密網站的機密資料來自於美國企業。其次是德國與英國，各佔約 5%
．30 間名列福布斯全球 2,000 強的企業遭受勒索軟件攻擊
．全球共有 447 家製造業的企業機密資料曝光於洩密網站，屬最容易遭受勒索軟件攻擊的產業
．至少 75% 的勒索軟件攻擊起因於企業或組織的攻擊面漏洞

根據 Unit 42 統計，企業最高付款贖金高達 700 萬美元（約 5,500 萬港元），黑客要求的贖金中位數為 65 萬美元（約 510 萬港元），與受害企業實際付款金額的中位數（35 萬美元、約 275 萬港元），差異幅度竟高達 46%，顯示有效談判可以降低贖金金額。

通過分析 2022 年暗網洩密網站上的帖文，Unit 42 將香港列為勒索軟件攻擊排名亞太地區第 7 名，較去年上升了 3 位。最易受攻擊的產業則集中在專業及法律服務和運輸及物流業，Palo Alto Networks 香港及澳門地區總經理馮志剛認為「不足為奇」，建議要進一步採用零信任框架，抵禦針對關鍵基礎設施的惡意攻擊，從而奠定建構具國際競爭力的重要基石。

報告又指出，勒索軟件組織採取更激進的勒索手段向受害企業施壓，惡意份子甚至透過電話或電子郵件，聯繫騷擾受害企業高層與客戶，藉此脅迫受害企業支付贖金。在 2022 年，這類騷擾脅迫（Harassment）的攻擊手法較前一年激增了 20 倍，在 Unit 42 近期調查的勒索軟件案件中，每五宗就有一宗涉及騷擾脅迫的手段。

調查報告中觀察到的趨勢包括：

多重勒索手法
常見手法包括加密、資料竊取、分散式阻斷服務攻擊 （DDoS）和騷擾脅迫。然而，威脅將竊取的資料公布於暗網，仍是至今最常見的勒索手法。截至 2022 年底，將近 70% 的勒索軟件組織採用此手法，較前一年增加三成。

被竊資訊於洩密網站公布
根據 Unit 42 調查團隊統計，每天平均有七間受害企業的被竊資訊公開於外洩網站中，相當於每 4 小時就新增一位受害者。事實上，在 Unit 42 涉及談判的勒索軟件事件中，其中 53% 的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。而傳統的勒索軟件組織如 BlackCat，LockBit，貢獻了約 57% 機密資料。

瞄準網安防護最脆弱團體
勒索軟件組織曾發起多次引起社會關注的勒索事件，針對學校和醫院的勒索攻擊也在增加中，證明黑客能完全不顧道德標準進行襲擊。

更多關於 Unit 42 的預測資訊、企業高層的建議等內容，請即下載：https://bit.ly/3zPUrvA