4月20日受邀參加Palo Alto Networks 的《2023年勒索軟體威脅報告》媒體聯訪活動。這次報告的內容,整體結構接地氣,除了提到去年(2022)勒索軟體威脅的觀察,也帶出今年2023勒索軟體組織的動態軌跡,以及給予接下來企業組織該如何應對勒索軟體的思維與具體做法。我就針對這三面向為文章的內容主軸,由於這次媒體聯訪Palo Alto分享非常的豐富,我將分上下集,兩篇文章報導出來。
Palo Alto Networks Unit 42威脅情報小組是Palo Alto Networks旗下的匯集全球專業威脅研究人員與專家的團隊,不但從技術面協助客戶從風險評估、檢測到安全的管控外,同時還可透過深入了解威脅情資的威脅轉化為安全策略提前守護企業網路安全。這份《2023年勒索軟體威脅報告》,來自Unit 42威脅情報小組,從2021年5月到2022年10月以及加上收集的情資分析與深度訪談,為期18個月的時間,針對近1,000件勒索軟體事件分析調查的結果。
2022全球勒索軟體威脅 多重勒索手法大幅增加
勒索軟體威脅的趨勢,贖金與被勒索的標的物,是受關注的焦點,也是企業組織防禦的切入點,從Unit 42的調查顯示,2022年最高支付贖金金額為700萬美元,與去年(2021)相較之下增加218%,企業資料,是勒索軟體組織的偏愛,統計上以竊取資料並威脅公布的手法,佔了勒索軟體威脅事件案例的70%,相較2021年增加30%。
「竊取資料並威脅公布手法」並非是新招式,為何受勒索軟體組織的青睞呢?
四種勒索手法
Palo Alto Networks台灣區技術總監蕭松瀛在會中提到,Unit 42於2021年的威脅報告曾提醒多重勒索的現象逐步顯著,到了2022年勒索軟體組織的動作更加劇烈與激進,勒索手段除了直接針對受害企業外,也透過其他手段增加受害企業的威脅壓力。蕭松瀛進一步細說明勒索軟體組織攻擊手法下,多重勒索手法大幅增加的佐證,談了四種勒索手法,分別為加密(Encryption)、資料竊取(Data Theft)、分散式阻斷服務攻擊(DDos)與騷擾脅迫(Harassment)。
- 加密(Encryption)
這是早期的手法,勒索軟體組織將受害者的系統內的資料加密後進行勒索,受害者則乖乖的支付贖金換取解鎖繼續營運。然而,從2022年的勒索軟體威脅現象統計出,10%的受害事件不再使用加密勒索的手法,而是改以竊取資料的手段。直接將資料加密進行勒索趨勢開始下滑。 - 資料竊取(Data Theft)
當駭客竊取資料後,對受害者進行威脅要將資料釋放到外部,加深受害者對贖回資料的急迫性與壓力。這是勒索軟體組織最慣用的手法,占了全部的2022統計受害事件案例的70%,相較2021年成長30%。
蕭松瀛表示,加密與資料竊取對勒索軟體組織,兩面手法,潛入入侵受害企業的系統內,部分資料加密讓系統癱瘓,進行勒索,另外則將資料竊取出來不進行加密,將這些未加密的資料流放到暗網交易市場進行兜售,這裡的買家有很高的比例分別為,資料外洩的受害企業以及想要受害企業的資料的對象。