派拓网:勒索软件赎金逼近百万美元暴涨71%

近日,帕洛阿尔托网络公司(Palo Alto Networks)的威胁情报团队Unit 42公布了最新的研究成果:今年前5个月,Unit 42事件响应者处理的案件中的勒索病毒支付金额平均增加到925162美元,逼近前所未有的100万美元大关,与去年相比激增71%。这还不包括受害者需要承担的额外损失,如:修理费、停工损失、名誉损害等。

更直观的感受体现在和过去几年的对比中。2020年,第42股处理的案件中的平均赎金支付额约为30万美元。2016年,这一数字仅为约500美元或更少。平均每天有7名新受害者的详细信息发布在暗网上,勒索软件团伙胁迫受害者支付赎金。这种做法被称为“双重勒索”,即在失去查阅档案的基础上,通过增加公开羞辱的方式向受害者施压。他们会锁定受害者,并披露从其网络中窃取的敏感数据片段。根据Unit 42对泄露网站数据的持续分析,在双重勒索的威胁下,每三到四个小时就会出现一个新的受害者。

网络犯罪分子肆无忌惮地引入越来越复杂的攻击工具和勒索技术,助长了这场前所未有的全球数字犯罪浪潮,网络勒索危机将持续并愈演愈烈。勒索软件即服务(RaaS)的商业模式降低了技术门槛,勒索者可以通过简单易用的界面和在线支持来使用这些强大的工具。

攻击的后果令人震惊:哥斯达黎加政府今年遭受了几次勒索软件攻击。在过去的五月,一次袭击摧毁了该国的公共卫生系统。拥有157年历史的林肯学院上个月遭到勒索软件攻击,所有数据的访问被切断,导致学校关闭,今年秋季的招生计划也受到影响。这对正在努力走出疫情阴影的人们是一个沉重的打击。

今年赎金支付的激增是由两起数百万美元的勒索引起的,分别由Quantum Locker和LockBit 2.0发起。前者正在迅速崛起,而后者是今年以来双勒索网站上最活跃的勒索团伙。由于担心不交赎金会带来更严重的后果,企业往往不敢“违抗”勒索者,进而让他们更加猖狂。

一直以来,Palo Alto Networks的Unit 42团队一直在持续监控暗网,从事件响应案例中积累了大量的第一手资料。它对各种传统和新兴的勒索软件、支付趋势和最佳安全实践进行了深入的研究,可以帮助企业更好地了解和防范可能的勒索软件威胁,使企业可以专注于业务发展而没有后顾之忧。

(7948587)

标签

发表评论