派拓網(wǎng)絡(luò)安全咨詢部門(mén)Unit42發(fā)布《2021年上半年勒索軟件威脅報(bào)告》更新版

　　作者：Palo Alto Networks（派拓網(wǎng)絡(luò)）網(wǎng)絡(luò)安全咨詢部門(mén)Unit 42

　　隨著網(wǎng)絡(luò)犯罪分子采用越來(lái)越咄咄逼人的策略來(lái)脅迫企業(yè)支付更高的贖金，勒索軟件的平均贖金與2020年相比上升了82%，在2021年上半年達(dá)到創(chuàng)紀(jì)錄的57萬(wàn)美元。去年的平均贖金激增171%，超過(guò)了31.2萬(wàn)美元。由Unit 42安全咨詢部門(mén)收集整理的這些數(shù)據(jù)量化了我們?cè)S多人的已知事實(shí)——隨著犯罪組織增加對(duì)高利潤(rùn)勒索軟件業(yè)務(wù)的投資，勒索軟件危機(jī)將繼續(xù)加劇。

　　通過(guò)關(guān)注新聞，我們已經(jīng)知道情況在不斷惡化，甚至我們中的許多人也有了親身經(jīng)歷。勒索軟件攻擊讓我們無(wú)法訪問(wèn)工作電腦，推高肉價(jià)，導(dǎo)致汽油短缺，關(guān)閉學(xué)校，拖延法律案件，讓我們中的一些人無(wú)法進(jìn)行汽車檢修，并導(dǎo)致一些醫(yī)院拒收病人。

　　四重勒索的興起

　　“四重勒索”的興起是Unit 42咨詢?nèi)藛T在2021年上半年處理數(shù)十起勒索軟件案件時(shí)發(fā)現(xiàn)的一個(gè)令人不安的趨勢(shì)。勒索軟件運(yùn)營(yíng)商現(xiàn)在通常使用多達(dá)四種技術(shù)來(lái)迫使受害者支付贖金：

　　1. 加密：受害者支付贖金以重新訪問(wèn)加密數(shù)據(jù)，以及因關(guān)鍵文件被加密而停止工作的計(jì)算機(jī)系統(tǒng)。

　　2. 數(shù)據(jù)盜竊：如果不支付贖金，黑客就會(huì)泄露敏感信息。（這一趨勢(shì)真正開(kāi)始于2020年。）

　　3. 拒絕服務(wù)（DoS）：勒索軟件團(tuán)伙發(fā)起拒絕服務(wù)攻擊，關(guān)閉受害者的公共網(wǎng)站。

　　4. 騷擾：網(wǎng)絡(luò)犯罪分子聯(lián)系客戶、商業(yè)伙伴、員工和媒體，告訴他們?cè)摻M織被黑客攻擊。

　　雖然很少有組織同時(shí)成為這四種技術(shù)的受害者，但今年我們?cè)絹?lái)越多地看到，當(dāng)受害者在數(shù)據(jù)加密和被盜后不支付贖金時(shí)，勒索軟件團(tuán)伙會(huì)采取額外的方法。《Unit 42 2021年勒索軟件威脅報(bào)告》介紹了2020年的趨勢(shì)，指出雙重勒索是一種新興做法，而最新的調(diào)查顯示，攻擊者使用的勒索技術(shù)數(shù)量再次翻倍。隨著他們采用這些新的勒索方法，勒索軟件團(tuán)伙變得更加貪婪。在2021年上半年Unit 42咨詢?nèi)藛T評(píng)估的數(shù)十起案件中，平均贖金要求為530萬(wàn)美元。這比2020年的平均贖金84.7萬(wàn)美元增長(zhǎng)了518%。

　　我們的咨詢?nèi)藛T發(fā)現(xiàn)，單個(gè)受害者的最高贖金要求從去年的3000萬(wàn)美元上升到2021年上半年的5000萬(wàn)美元。此外，REvil最近測(cè)試了一種新方法，提出以7000萬(wàn)美元的價(jià)格向所有受Kaseya VSA攻擊影響的組織提供通用解密密鑰，并很快將要價(jià)降至5000萬(wàn)美元。Kaseya最終獲得了一個(gè)通用解密密鑰，但尚不清楚支付了多少費(fèi)用，如果有支付的話。

　　今年迄今為止，已確認(rèn)的最大一筆付款是JBS SA在6月遭遇大規(guī)模攻擊后披露的1100萬(wàn)美元。去年，我們觀察到的最大一筆付款是1000萬(wàn)美元。

　　勒索軟件的發(fā)展軌跡

　　我們預(yù)計(jì)，隨著網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)一步研究迫使受害者支付贖金的策略，并開(kāi)發(fā)新方法讓攻擊更具破壞性，勒索軟件危機(jī)將在未來(lái)幾個(gè)月繼續(xù)升溫。例如，我們已經(jīng)發(fā)現(xiàn)勒索軟件團(tuán)伙開(kāi)始加密一種被稱為管理程序的軟件，它可以破壞單個(gè)服務(wù)器上運(yùn)行的多個(gè)虛擬實(shí)例。我們預(yù)計(jì)在未來(lái)幾個(gè)月，針對(duì)管理程序和其他托管基礎(chǔ)設(shè)施軟件的攻擊將會(huì)增加。在利用Kaseya遠(yuǎn)程管理軟件向托管服務(wù)提供商（MSP）的客戶分發(fā)勒索軟件的攻擊發(fā)生后，我們預(yù)計(jì)針對(duì)托管服務(wù)提供商及其客戶的攻擊也會(huì)增加。

　　雖然我們預(yù)計(jì)贖金將繼續(xù)上漲，但我們也預(yù)計(jì)一些團(tuán)伙將繼續(xù)關(guān)注低端市場(chǎng)，即缺乏資源在網(wǎng)絡(luò)安全方面大量投資的小型企業(yè)。今年到目前為止，我們已經(jīng)觀察到包括NetWalker、SunCrypt和Lockbit在內(nèi)的團(tuán)伙，要求并接受了從1萬(wàn)美元到5萬(wàn)美元的贖金。雖然這種規(guī)模的贖金與我們觀察到的大額贖金相比，可能微不足道，但可以對(duì)小型組織產(chǎn)生削弱性影響。

　　要了解更多關(guān)于勒索軟件的信息，請(qǐng)查看Unit 42關(guān)于勒索軟件的大量博客文章。例如《Unit 42 2021年勒索軟件威脅報(bào)告》，以及一些全球最活躍的勒索軟件團(tuán)伙的簡(jiǎn)介：

• 　　Mespinoza
• 　　REvil
• 　　Prometheus
• 　　Conti
• 　　DarkSide
• 　　Clop

　　抵御勒索軟件的攻擊，首先要有一個(gè)計(jì)劃。你可以通過(guò)《勒索軟件準(zhǔn)備情況評(píng)估》啟動(dòng)該進(jìn)程。