全球網路安全廠商Palo Alto Networks近期發佈《2021年全球勒索軟體報告》,發現網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益;除此之外,勒索軟體的網路攻擊者更是利用了COVID-19大肆向組織勒索贖金;而雙重勒索也於2020年崛起。Palo Alto Networks分析了2020年勒索軟體的威脅趨勢,並提供應對的策略與建議,讓組織能有效預防、因應勒索軟體的威脅。
觀察1:COVID-19 疫情加劇資安威脅駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件,勒索軟體攻擊者大量使用如「COVID-19對全球的影響」、「大流行」等主題進行攻擊。
觀察2:攻擊平台的轉移除了在Microsoft WindowsR,Apple macOSR和行動操作系統上觀察到勒索軟體系統,Palo Alto Networks也發現Linux也成為勒索軟體的新攻擊平台。
觀察3:勒索軟體變得簡單易用基於勒索軟體即服務訂閱的模型,對於駭客而言容易執行也有效取得贖金,使用RaaS手段,駭客能夠使用現有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的收益。
觀察4:雙重勒索軟體的崛起Palo Alto Networks觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術,如NetWalker,RagnarLocker,DoppelPaymer等。除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金;已洩漏的文件會在公共或暗網上發佈,若受害者不支付贖金,駭客也會威脅公佈網站站點。駭客將文件發佈於暗網上,往往是為了進一步證明他們所擁有的數據或文件,並公開目錄以顯示他們對受害者網路環境的瞭解。在《2021年全球勒索軟體報告》的數據中,也發現有一個台灣企業的文件被洩漏在暗網上。
觀察5:重新使用DDoS(阻斷服務)進行攻擊Palo Alto Networks發現一些以DDoS作為攻擊手法的勒索軟體,例如Avaddon勒索軟體營運商會對不願意進行談判的受害組織進行DDoS阻斷服務攻擊。然而,這一手法並不新,在2016年和2019年,營運商多次透過電子郵件將DDoS威脅發送給不願意付款的受害者。
觀察6:勒索軟體攻擊事件回應成本各行各業及各種規模的組織都深受勒索軟體的影響,2020年的勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。值得注意的是,IT部門的勒索軟體事件回應率從2019年到2020年提高了65%。而隨著COVID-19使得組織實施遠距工作,勒索軟體的駭客也相應的調整了攻擊策略,並多以比特幣或Monero加密貨幣的形式勒索。