我們上次談到去年(2022)勒索軟體威脅的觀察中,Palo Alto Networks Unit 42威脅情報小組調查顯示,去年最高支付贖金金額為700萬美元,與2021年相較之下增加218%,居高不下,同時大量被竊的資料外洩,儼然已成為勒索軟體組織的偏愛,統計上以竊取資料並威脅公布的手法,勒索軟體威脅事件案例佔比為70%,相較2021年增加30%,表示駭客勒索過程伴隨著資料外洩的事件,調查亦顯示超過半數(53%),受害企業的資料均會被公布於外洩網站雙重勒索。
2021年快速崛起的駭客組織: BlackCat 和 LockBit
媒體聯訪過程,Palo Alto Networks台灣區技術總監蕭松瀛也特別提及,對於近幾年來快速竄升的駭客組織,例如BlackCat和LockBit,他們分別從2021年7月與11月崛起,活動力很積極且活耀,是這幾年讓企業最為頭痛的勒索組織,以LockBit來說,號稱加密速度最快,甚至進階到2.0版,而BlackCat更為惡名昭彰,甚至採用三重勒索的手法跟受害企業單位要求贖金,並且採用Rust跨平台的程式語言(Windows和Linux)可以便於將惡意程式隨時移植到不同的作業系統上進行勒索竊取的活動。因此,對於駭客的特性與攻擊的手法,我們也須隨時留意且找出因應之道。
因此,總結2022年指標性調查後,可歸納出全球勒索軟體兩大重要趨勢,分別為最高贖金的不斷提升,以及受害企業大量被竊取的資料公布於外洩網站,成為二度、三度甚至多重的財務與信譽上的受損。蕭松瀛進一步表示,勒索軟體的威脅無論從全球或是台灣市場來看,「製造業」均是最容易受攻擊的產業,尤其這幾年最為顯著,其次為專業與法律服務業和高科技產業。
