星期日, 13 6 月, 2021
Home Tags Ransomware

Tag: Ransomware

Palo Alto Networks發佈2021年勒索軟體威脅報告

2021年5月25日台北訊 — 全球網路安全領導廠商Palo Alto Networks近期發佈《2021年全球勒索軟體報告》。Palo Alto Networks發現網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益;除此之外,勒索軟體的網路攻擊者更是利用了COVID-19大肆向組織勒索贖金;而雙重勒索也於2020年崛起。Palo Alto Networks分析了2020年勒索軟體的威脅趨勢,並提供應對的策略與建議,讓組織能有效預防、因應勒索軟體的威脅。   觀察1:COVID-19 疫情加劇資安威脅 駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件,勒索軟體攻擊者大量使用如「COVID-19對全球的影響」、「大流行」等主題進行攻擊。除了醫療保健產業大大受到勒索軟體威脅,許多其他產業也因COVID-19深受其害。另外,遠距工作的趨勢,以及由於獲利挑戰而導致的資安預算刪減使得提高網路及資安威脅意識比以往更難實施,讓網路安全較為脆弱。   觀察2:攻擊平台的轉移 除了在Microsoft Windows®,Apple macOS®和行動操作系統上觀察到勒索軟體系統,Palo Alto Networks也發現Linux也成為勒索軟體的新攻擊平台。   觀察3:勒索軟體變得簡單易用 基於勒索軟體即服務(Ransomware as a Service;RaaS)訂閱的模型,對於駭客而言容易執行也有效取得贖金,使用RaaS手段,駭客能夠使用現有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的收益。   觀察4:雙重勒索軟體的崛起 Palo Alto Networks觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術,如NetWalker,RagnarLocker,DoppelPaymer等。除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金;已洩漏的文件會在公共或暗網上發佈,若受害者不支付贖金,駭客也會威脅公佈網站站點。駭客將文件發佈於暗網上,往往是為了進一步證明他們所擁有的數據或文件,並公開目錄以顯示他們對受害者網路環境的瞭解。在《2021年全球勒索軟體報告》的數據中,也發現有一個台灣企業的文件被洩漏在暗網上。   觀察5:重新使用DDoS(阻斷服務)進行攻擊 Palo Alto Networks發現一些以DDoS作為攻擊手法的勒索軟體,例如Avaddon勒索軟體營運商會對不願意進行談判的受害組織進行DDoS阻斷服務攻擊。然而,這一手法並不新,在2016年和2019年,營運商多次透過電子郵件將DDoS威脅發送給不願意付款的受害者。   觀察6:勒索軟體攻擊事件回應成本 各行各業及各種規模的組織都深受勒索軟體的影響,2020年的勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。值得注意的是,IT部門的勒索軟體事件回應率從2019年到2020年提高了65%。而隨著COVID-19使得組織實施遠距工作,勒索軟體的駭客也相應的調整了攻擊策略,並多以比特幣或Monero加密貨幣的形式勒索。   勒索軟體未來發展趨勢 Palo Alto Networks預測,以勒索軟體即服務(RaaS)的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一。而隨著日新月異的攻擊手法,加上Linux被攻擊的次數頻率增加,未來利用勒索軟體攻擊各系統將淺顯易見。同時,雙重勒索的手法在2020年快速成長,也將增加執法部門以及組織資安部門追蹤管理的難度,尤其勒索贖金逐年增加並以虛擬貨幣作爲贖金形式的趨勢,組織面對勒索軟體的應對更加重要。   Palo Alto...