勒索軟件危機(jī)加劇，勒索金額創(chuàng)下新高

　　派拓網(wǎng)絡(luò)安全咨詢部門Unit42發(fā)布《2021年上半年勒索軟件威脅報告》更新版

　　作者：Palo Alto Networks（派拓網(wǎng)絡(luò)）網(wǎng)絡(luò)安全咨詢部門Unit 42

　　隨著網(wǎng)絡(luò)犯罪分子采用越來越咄咄逼人的策略來脅迫企業(yè)支付更高的贖金，勒索軟件的平均贖金與2020年相比上升了82%，在2021年上半年達(dá)到創(chuàng)紀(jì)錄的57萬美元。去年的平均贖金激增171%，超過了31.2萬美元。由Unit 42安全咨詢部門收集整理的這些數(shù)據(jù)量化了我們許多人的已知事實——隨著犯罪組織增加對高利潤勒索軟件業(yè)務(wù)的投資，勒索軟件危機(jī)將繼續(xù)加劇。

　　通過關(guān)注新聞，我們已經(jīng)知道情況在不斷惡化，甚至我們中的許多人也有了親身經(jīng)歷。勒索軟件攻擊讓我們無法訪問工作電腦，推高肉價，導(dǎo)致汽油短缺，關(guān)閉學(xué)校，拖延法律案件，讓我們中的一些人無法進(jìn)行汽車檢修，并導(dǎo)致一些醫(yī)院拒收病人。

　　四重勒索的興起

　　“四重勒索”的興起是Unit 42咨詢?nèi)藛T在2021年上半年處理數(shù)十起勒索軟件案件時發(fā)現(xiàn)的一個令人不安的趨勢。勒索軟件運營商現(xiàn)在通常使用多達(dá)四種技術(shù)來迫使受害者支付贖金：

　　1. 加密：受害者支付贖金以重新訪問加密數(shù)據(jù)，以及因關(guān)鍵文件被加密而停止工作的計算機(jī)系統(tǒng)。

　　2. 數(shù)據(jù)盜竊：如果不支付贖金，黑客就會泄露敏感信息。（這一趨勢真正開始于2020年。）

　　3. 拒絕服務(wù)（DoS）：勒索軟件團(tuán)伙發(fā)起拒絕服務(wù)攻擊，關(guān)閉受害者的公共網(wǎng)站。

　　4. 騷擾：網(wǎng)絡(luò)犯罪分子聯(lián)系客戶、商業(yè)伙伴、員工和媒體，告訴他們該組織被黑客攻擊。

　　雖然很少有組織同時成為這四種技術(shù)的受害者，但今年我們越來越多地看到，當(dāng)受害者在數(shù)據(jù)加密和被盜后不支付贖金時，勒索軟件團(tuán)伙會采取額外的方法?！禪nit 42 2021年勒索軟件威脅報告》介紹了2020年的趨勢，指出雙重勒索是一種新興做法，而最新的調(diào)查顯示，攻擊者使用的勒索技術(shù)數(shù)量再次翻倍。隨著他們采用這些新的勒索方法，勒索軟件團(tuán)伙變得更加貪婪。在2021年上半年Unit 42咨詢?nèi)藛T評估的數(shù)十起案件中，平均贖金要求為530萬美元。這比2020年的平均贖金84.7萬美元增長了518%。

　　我們的咨詢?nèi)藛T發(fā)現(xiàn)，單個受害者的最高贖金要求從去年的3000萬美元上升到2021年上半年的5000萬美元。此外，REvil最近測試了一種新方法，提出以7000萬美元的價格向所有受Kaseya VSA攻擊影響的組織提供通用解密密鑰，并很快將要價降至5000萬美元。Kaseya最終獲得了一個通用解密密鑰，但尚不清楚支付了多少費用，如果有支付的話。

　　今年迄今為止，已確認(rèn)的最大一筆付款是JBS SA在6月遭遇大規(guī)模攻擊后披露的1100萬美元。去年，我們觀察到的最大一筆付款是1000萬美元。

　　勒索軟件的發(fā)展軌跡

　　我們預(yù)計，隨著網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)一步研究迫使受害者支付贖金的策略，并開發(fā)新方法讓攻擊更具破壞性，勒索軟件危機(jī)將在未來幾個月繼續(xù)升溫。例如，我們已經(jīng)發(fā)現(xiàn)勒索軟件團(tuán)伙開始加密一種被稱為管理程序的軟件，它可以破壞單個服務(wù)器上運行的多個虛擬實例。我們預(yù)計在未來幾個月，針對管理程序和其他托管基礎(chǔ)設(shè)施軟件的攻擊將會增加。在利用Kaseya遠(yuǎn)程管理軟件向托管服務(wù)提供商（MSP）的客戶分發(fā)勒索軟件的攻擊發(fā)生后，我們預(yù)計針對托管服務(wù)提供商及其客戶的攻擊也會增加。

　　雖然我們預(yù)計贖金將繼續(xù)上漲，但我們也預(yù)計一些團(tuán)伙將繼續(xù)關(guān)注低端市場，即缺乏資源在網(wǎng)絡(luò)安全方面大量投資的小型企業(yè)。今年到目前為止，我們已經(jīng)觀察到包括NetWalker、SunCrypt和Lockbit在內(nèi)的團(tuán)伙，要求并接受了從1萬美元到5萬美元的贖金。雖然這種規(guī)模的贖金與我們觀察到的大額贖金相比，可能微不足道，但可以對小型組織產(chǎn)生削弱性影響。

　　要了解更多關(guān)于勒索軟件的信息，請查看Unit 42關(guān)于勒索軟件的大量博客文章。例如《Unit 42 2021年勒索軟件威脅報告》，以及一些全球最活躍的勒索軟件團(tuán)伙的簡介：

• 　　Mespinoza
• 　　REvil
• 　　Prometheus
• 　　Conti
• 　　DarkSide
• 　　Clop

　　抵御勒索軟件的攻擊，首先要有一個計劃。你可以通過《勒索軟件準(zhǔn)備情況評估》啟動該進(jìn)程。