新聞

Palo Alto Networks : 在台灣3大活躍勒索軟體集團 ,暗網解密頻繁

2022 / 03 / 31
編輯部
Palo Alto Networks : 在台灣3大活躍勒索軟體集團 ,暗網解密頻繁
Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出,越來越多網路罪犯者利用暗網「解密網站」以發布機敏資料為由,威脅受害者支付贖金,支付勒索軟體贖金於2021年達到新高。

由Unit 42 威脅情報小組所發布的2022 年勒索軟體威脅報告指出:全球平均勒索贖金於2021年成長144%達220萬美元,平均支付贖金也增加78%至541,010美元,而全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

台灣重點資訊:
  • 攻擊數量較前一年成長1600%以上
  • 台灣勒索軟體攻擊數量為全球第19名;在日本和亞太地區為第5名
  • 台灣地區攻擊集中在科技和硬體、軟體和服務、資本貨物、以及商業和專業服務領域
  • 在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和REvil(又名Sodinokibi)

Palo Alto Networks台灣區總經理尤惠生表示:「我們看到台灣這一年來威脅軟體攻擊數量大幅增加。攻擊者越來越有創意,勒索軟體服務化也大幅降低攻擊的技術門檻,這再再顯示Palo Alto Networks和社會各界共同面對網路威脅、保護社會的重要和急切性。」他指出Palo Alto Networks也將與學術界合作,在台灣培養更多網路安全人才。 

Conti勒索軟體集團佔全球勒索軟體活動最大宗,Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關。第二名REvil(又名Sodinokibi)佔7.1%,然後是Hello Kitty和Phobos(各4.8%)。Conti也在暗網上公布511個機構的名稱,高居首位。

報告也描述網路勒索生態圈在2021年的成長狀況,包括出現35個新勒索軟體集團。報告描繪犯罪企業如何將不法所得用來製作使用便利的工具,以利用零時差漏洞 (zero-day vulnerabilities)進行攻擊。

報告顯示,數據被貼上解密網站的受害機構在2021年成長85%至2,566家。60%的解密網站受害者都在美洲,然後是歐洲、中東和非洲 (31%),接著是亞太地區 (9%)。