勒索軟件已成為主流攻擊,企業不慎中招以為繳付贖金後一了百了,網絡不法分子又怎會輕易放過機會?根據雲端安全解決方案供應商 Barracuda 發表的最新研究顯示,勒索軟件攻擊次數和贖金金額在 2021 年同時飆升,前者攻擊次數按年增長 64%,其中 30% 的勒索要求贖金高於 3,000 萬美元。不法分子亦失信,有個案收到贖金後然出售被盜的數據。
在去年 8 月至今年 7 月期間,Barracuda 的研究人員分析 121 宗勒索軟件攻擊,攻擊次數按年增長 64%。不法分子主要針對政府機關、醫療和教育機構,其他商業機構的攻擊亦見持續上升。研究發現攻擊主要由知名勒索軟件犯罪集團領導,其中 REvil 發動的攻擊佔 19%,DarkSide 則佔 8%。
針對基礎設建、旅遊、金融服務和其他商業等機構的攻擊,佔所有勒索軟件攻擊的 57%,按年上升 18%;跟基礎建設相關的勒索軟件攻擊佔 10%。另外,勒索軟件攻擊有遍布全球,過去 12 個月,針對美國機構的攻擊佔 44%,而發生在歐洲、中東及非洲有 30%,亞太國家則有 11%。
除此以外,Barracuda 亦發現不法分子開始採用雙重勒索策略,即使受害者已付贖金,仍會在未來數月內被持續勒索並要求再次付贖金,以確保被盜數據不被公開。部分黑客更失信,收取贖金後仍會出售數據圖利。
過去幾年,贖金金額急劇增加,現時每宗勒索事件的平均贖金要求超過 1,000 萬美元,只有 18% 個案的勒索贖金要求低於 1,000 萬美元,而 30% 的個案勒索贖金要求高於 3,000 萬美元。同時,不法分子開始提供替代支付方式,例如 REvil 要求企業使用門羅幣(Monero)交付贖金。
Barracuda 提出三招防範勒索軟件:
1. 預防登入資料外洩:在電子郵件和其他協作工具中部署反網絡釣魚功能,並持續提供培訓加強用戶的電子郵件安全意識。
2. 加強應用程式和存取安全:除了使用多重認證登入帳戶,亦應為所有 SaaS 應用程式和基礎架構存取點部署網絡應用程式安全(AppSec)方案。除了保護應用程式外,盡量減少至工作所需的最少存取數量。建議在根據終端安全狀況實施零信任存取(Zero Trust Access)。
3. 定期作數據備份:部署安全可靠的數據保護解決方案,以識別關鍵數據資產並實施災難和恢復功能。