Palo Alto Networks 的《 2023 勒索軟件威脅報告》指出,黑客要求贖金的中位數為 65 萬美元,而受害企業實際付款金額中位數則是 35 萬美元,議價後減幅度達 46% 。不過,隨著二次勒索的脅迫手法愈來愈盛行,議價空間卻見收窄。
上述報告由 Palo Alto Networks 旗下調查團隊 Unit 42 撰寫,從過去 18 個月接到近 1,000 宗勒索軟件案件的整理得出調查結果。在眾多案件之中,最高繳付金額達 700 萬美元,較去年的記錄再增 218%。不過,大部分案件的贖金都有議價空間,黑客開價中位數為 65 萬美元,受害企業實際繳付的中位數為 35 萬美元,兩者相差 46% 。
Palo Alto Networks 香港及澳門區總經理馮志剛稱,受害企業實際繳付金額的中位數較前一年下跌 35% 。黑客接受議價的原因有多個,或涉及開天殺價落地還錢,也可能期望盡快收到贖金免被追蹤等。報告還指出,騷擾脅迫的攻擊手法較前一年激增 20 倍。
騷擾脅迫即二次勒索,包括要脅公開盜取的企業機密數據,或用分散式阻斷服務攻擊 (DDoS)。其中,在暗網公開數據是常見的手法,去年每日平均有 7 間企業被公開數據。 Unit 42 近期調查的勒索軟件案中,有五分之一涉及騷擾脅迫,威脅繳付贖金。
亞太區的受害企業以製造業為主,而區內遭勒索軟件威脅的害企業,至少有 75% 來自安全漏洞。 Palo Alto Networks 香港及澳門區系統工程主管鄭志輝稱,企業受勒索軟件原因有多個,如釣魚電郵、錯誤下載被假接的檔案,而運用已知的安全漏洞則是另一常見手法。
香港勒索軟件攻擊排名在亞太地區排第七,較去年上升了三位。其中兩大受攻擊行業:專業及法律服務;運輸及物流業。鄭志輝解釋,前者的客戶數據具價值,後者靠 IT 系統營運,成為黑客攻擊目標。
最活躍的勒索軟件組織包括 LockBit 和 BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat (ALPHV) 屬勒索軟件即服務,流行在於佣金較其他同類服務低。
鄭志輝建議,企業應該做好準備,萬一遇上勒索軟件攻擊也有應付的劇本(playbook),例如參與決策的管理層。同時要通過自動化和擴展的偵測與回應(XDR)達到全面可視,以及安裝完整零信任架構。