資安廠商Palo Alto Networks近期發佈《2021年全球勒索軟體報告》指出,網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益;除此之外,勒索軟體的網路攻擊者更是利用了新冠肺炎(COVID-19)大肆向組織勒索贖金;而雙重勒索也趁勢崛起。
Palo Alto Networks報告指出,新冠肺炎疫情讓資安威脅情況變得更為嚴峻,駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件,勒索軟體攻擊者大量使用如「COVID-19對全球的影響」、「大流行」等主題進行攻擊。除了醫療保健產業大大受到勒索軟體威脅,許多其他產業也因COVID-19深受其害。另外,遠距工作的趨勢,以及由於獲利挑戰而導致的資安預算刪減使得提高網路及資安威脅意識比以往更難實施,讓網路安全較為脆弱。
此外,Palo Alto也觀察到,攻擊平台的轉移也是一大問題,除了在Microsoft Windows,Apple macOS和行動操作系統上觀察到勒索軟體系統,Palo Alto Networks也發現Linux也成為勒索軟體的新攻擊平台。
此外,勒索軟體在近年持續「進化」。基於勒索軟體即服務(Ransomware as a Service;RaaS)訂閱的模型,對於駭客而言容易執行也有效取得贖金,使用RaaS手段,駭客能夠使用現有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的收益。
Palo Alto Networks也觀察到,某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術。除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金;已洩漏的文件會在公共或暗網上發佈,若受害者不支付贖金,駭客也會威脅公佈網站站點。Palo Alto Networks指出,駭客將文件發佈於暗網上,往往是為了進一步證明他們所擁有的數據或文件,並公開目錄以顯示他們對受害者網路環境的瞭解。在《2021年全球勒索軟體報告》的數據中,也發現有一個台灣企業的文件被洩漏在暗網上。
此外,各行各業及各種規模的組織都深受勒索軟體的影響,2020年的勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。值得注意的是,IT部門的勒索軟體事件回應率從2019年到2020年提高65%。
Palo Alto Networks預測,以勒索軟體即服務(RaaS)的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一。而隨著日新月異的攻擊手法,加上Linux被攻擊的次數頻率增加,未來利用勒索軟體攻擊各系統將淺顯易見。同時,雙重勒索的手法在2020年快速成長,也將增加執法部門以及組織資安部門追蹤管理的難度,尤其勒索贖金逐年增加並以虛擬貨幣作贖金形式的趨勢,組織面對勒索軟體的應對更加重要。
Palo Alto Networks建議,組織必須擁有網路安全初始存取的觀念,包含提升員工對電子郵件的安全保護意識、定時管理檢視可能造成網路安全疑慮的服務、訓練員工收到惡意郵件時的保護以及補救措施並針對遠端桌面服務時,盡可能使用最小權限原則設置以確保安全性。
此外,由於駭客通常透過網路雲端侵入並加密組織的文件,組織應定時備份檔案,除了利用雲端備份文件,也須進行離線備份,並演練面對勒索軟體攻擊事件時的復原程序才能將組織工作停擺的時間及成本降到最低。
而網路安全的控制是防範勒索軟體最有效的方式,包含將URL篩選/Web網頁保護、ATP機制/沙箱安全機制及反網路釣魚解決方案部署到所有組織的環境和設備。儘管這些安全控制形式不能完全保證防範勒索軟體,它們將大大降低勒索軟體的感染風險。