2022年6月13日，北京——近日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks（納斯達(dá)克代碼：PANW）（派拓網(wǎng)絡(luò)）的威脅情報(bào)團(tuán)隊(duì)Unit 42公布最新研究結(jié)果：今年前五個(gè)月，Unit 42事件響應(yīng)者處理的案例中，勒索軟件支付金額平均增至92.5162萬(wàn)美元，趨近史無(wú)前例的100萬(wàn)美元大關(guān)，較去年暴增71%。這還不包括受害者需要負(fù)擔(dān)的額外損失，例如：修復(fù)費(fèi)用、停工損失、名譽(yù)損害等。

更直觀的感受體現(xiàn)在與過(guò)去幾年的對(duì)比上。2020年，Unit 42處理的案例中贖金支付平均為30萬(wàn)美元左右。2016 年，這一數(shù)字僅有約500美元甚至更少。每天平均有7名新受害者的詳細(xì)信息被發(fā)布在暗網(wǎng)上，勒索軟件團(tuán)伙以此脅迫受害者支付贖金。這種做法被稱為“雙重勒索”，即：通過(guò)在失去文件訪問(wèn)權(quán)限的基礎(chǔ)上增加公開(kāi)羞辱來(lái)向受害者施壓。他們會(huì)鎖定受害者并公開(kāi)從其網(wǎng)絡(luò)上竊取的敏感數(shù)據(jù)片段。根據(jù)Unit 42對(duì)泄密網(wǎng)站數(shù)據(jù)的持續(xù)分析，在雙重勒索的威脅下，每三到四個(gè)小時(shí)就會(huì)新出現(xiàn)一名受害者。

網(wǎng)絡(luò)犯罪分子肆無(wú)忌憚地引入日益復(fù)雜的攻擊工具和勒索技術(shù)，助長(zhǎng)了這股前所未有的全球數(shù)字犯罪浪潮，網(wǎng)絡(luò)勒索危機(jī)仍將持續(xù)且愈演愈烈。勒索軟件即服務(wù) (RaaS) 的商業(yè)模式降低了技術(shù)門檻，勒索者通過(guò)簡(jiǎn)單易用的界面和在線支持就可以使用這些強(qiáng)大的工具。

攻擊造成的后果令人觸目驚心：哥斯達(dá)黎加政府今年遭受了多次勒索軟件攻擊。在剛剛過(guò)去的五月，一次攻擊破壞了國(guó)家的公共衛(wèi)生系統(tǒng)。擁有157年歷史的林肯學(xué)院上個(gè)月受到勒索軟件攻擊，所有數(shù)據(jù)的訪問(wèn)權(quán)限被切斷，導(dǎo)致學(xué)校不得不關(guān)閉，今年秋季的招生計(jì)劃也受到影響。這對(duì)努力從疫情陰影中走出來(lái)的人們來(lái)說(shuō)是沉重一擊。

導(dǎo)致今年贖金支付激增的罪魁禍?zhǔn)资莾晒P數(shù)百萬(wàn)美元的勒索，始作俑者分別是Quantum Locker和LockBit 2.0。前者崛起勢(shì)頭迅猛，后者是今年到目前為止在雙重勒索泄密網(wǎng)站上最活躍的勒索軟件團(tuán)伙。因?yàn)閾?dān)心不付贖金會(huì)帶來(lái)更嚴(yán)重的后果，企業(yè)往往不敢“忤逆”勒索者，進(jìn)而放任他們愈發(fā)猖獗。

一直以來(lái)，Palo Alto Networks（派拓網(wǎng)絡(luò)）Unit 42團(tuán)隊(duì)持續(xù)監(jiān)控暗網(wǎng)，并從事件響應(yīng)案例中積累了大量第一手資料，對(duì)各種傳統(tǒng)和新興的勒索軟件、支付趨勢(shì)和最佳安全實(shí)踐均有深入研究，能夠幫助企業(yè)更好地了解和防范可能面臨的勒索軟件威脅，讓企業(yè)沒(méi)有后顧之憂地專注業(yè)務(wù)發(fā)展。