Palo Alto Networks: 勒索軟件危機加劇，勒索金額創下新高

· 2021年8月28日

隨著網絡犯罪分子採用越來越咄咄逼人的策略來脅迫企業支付更高的贖金，勒索軟件的平均所付贖金與2020年相比上升了八成 (82%)，在 2021 年上半年達到創紀錄的 57 萬美元 (約 444 .6萬港元)。去年的平均所付贖金激增 171%，超過了 31.2 萬美元 (約 243.36 萬港元)。 Palo Alto Networks 網絡安全諮詢部門 Unit 42 把這些已知的事實整理及量化 ─ 隨著犯罪組織增加對高利潤勒索軟件營運的投資，勒索軟件危機將繼續加劇。

從不同的新聞媒體報道，我們知道這些情況在不斷惡化，甚至我們當中許多人也有了親身經歷。勒索軟件攻擊讓我們無法使用工作電腦、推高肉價、引致汽油短缺、停學、法律案件延遲審判、讓我們的汽車無法進行年檢，甚至導致某些醫院拒收病人。

勒索四部曲的興起

「勒索四部曲」的由來是 Unit 42 專家在 2021 年上半年處理過數十宗勒索軟件個案時發現的一個趨勢，導致民不聊生。時至今日，不法之徒慣常使用多達四種技倆來迫使被勒索者支付贖金：

加密：受害者支付贖金以重取解密資料，以及因檔案被加密而停止運作的電腦系統。
數據盜竊：如果收不到贖金，駭客會洩露敏感資訊。（這一趨勢於 2020 年激增。）
阻斷服務攻擊 （DoS）：勒索軟件團夥發起針對受害者公共網站的阻斷服務攻擊，並迫使關閉其網站。
騷擾：網絡犯罪分子聯繫客戶、商業夥伴、員工和傳媒，告訴他們該組織被駭客攻擊。

雖然，現時單一機構同時成為這四種技倆的受害者還是很罕見，但於 2021 年內我們發現若受害者在資料加密和被盜後不支付贖金時，勒索軟件團夥亦會採取上述額外的方法。《Unit 42 2021 年勒索軟件威脅報告》中闡述了 2020 年的趨勢，指出雙重加密是一種新興做法，而最新的調查則顯示，上述的勒索技倆數量亦已翻倍。隨著他們採用這些新的勒索技倆，勒索軟件團夥變得更加貪婪。在 2021 年上半年 Unit 42 專家評估的數十宗案件中，平均贖金要求為 530 萬美元 (約 4,134 萬港元) 。這比 2020 年的平均贖金要求 84.7 萬美元 (約 660 萬港元) 增長了超過五倍。

按 Unit 42 專家察看，單一受害者的最高贖金要求從去年的 3,000 萬美元 (約 2 億 3,400 萬港元) 上升到 2021 年上半年的 5,000 萬美元 (約 3 億 9,000 萬港元)。此外，勒索軟件團夥 REvil 最近測試了一種新方法，提出以 7,000 萬美元 (約 5 億 4,600 萬港元) 的價格向所有受 Kaseya VSA 攻擊影響的組織提供通用解密金鑰，不過很快將要價降至 5,000 萬美元 (約 3 億 9,000 萬港元)。Kaseya 最終於是次事件亦獲得了一個通用解密金鑰，但尚不清楚支付了多少贖金，如果有支付的話。

今年迄今為止，已確認的最大一筆付款是 JBS SA 在 6 月遭遇大規模攻擊後披露的 1,100 萬美元 (約 8,580 萬港元)。去年，我們觀察到的最大一筆付款是 1,000 萬美元 (約 7,800 萬港元)。

勒索軟件的發展軌跡

隨著這些網絡勒索團夥持續研究不同手法，迫使受害者支付贖金，並開發新方法讓攻擊更具破壞性，我們預計勒索軟件危機將在未來幾個月繼續升溫。例如，我們已經發現勒索軟件團夥開始加密一種名為虛擬管理平台的關鍵設備軟件，它可以破壞單個伺服器上運行的多個虛擬系統。未來幾個月，我們預計針對虛擬管理平台和其他託管基礎設施軟件的攻擊將會有所增加。同時，針對利用 Kaseya 遠端管理軟件向託管服務提供者（MSP）及其客戶分散發動的勒索軟件攻擊，亦會有明顯增加。

雖然我們預計贖金將繼續上漲，我們亦預計一些團夥將繼續關注低端市場，即缺乏資源及重視網絡安全的小型企業。今年到目前為止，我們已經觀察到一些團夥包括 NetWalker、SunCrypt 和 Lockbit ，要求並接受了從 1 萬美元 (約 7.8 萬港元) 到 5 萬美元 (約 39 萬港元) 的贖金。雖然這種規模的贖金金額與我們觀察到的大額贖金相比，可能微不足道，但足以摧毁一間小型組織。

要了解更多關於勒索軟件的資訊，請查看 Unit 42 關於勒索軟件的其他網誌。例如《Unit 42 2021 年勒索軟件威脅報告》，以及一些全球最活躍的勒索軟件團夥的簡介：