Palo Alto Networks勒索軟件威脅報告發現本港專業及法律服務、運輸及物流業最易受攻擊

Palo Alto Networks 旗下威脅研究團隊Unit 42發布最新勒索軟件威脅報告:

2022年所有勒索軟件攻擊中,騷擾脅迫案件激增20

本港專業及法律服務、運輸及物流業最易受攻擊

Unit 42 通過分析 2022 年暗網洩密網站上的帖文,整合了2022年香港及亞太區重點資訊:

  • 香港勒索軟件攻擊排名為亞太地區第7名,較去年上升了3位
  • 香港最易受攻擊的產業集中在專業及法律服務和運輸及物流業
  • 最活躍的勒索軟件組織包括Lockbit和BlackCat(ALPHV)

全球網絡安全領導品牌Palo Alto Networks公布2023勒索軟件威脅報告,指出勒索軟件組織採取更激進的勒索手段向受害企業施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害企業高層與客戶,藉此脅迫受害企業支付贖金。在2022年,這類騷擾脅迫(Harassment)的攻擊手法較前一年激增了20倍。這份最新報告亦整理出Unit 42 調查團隊在過去18個月針對近1,000件勒索案件的分析調查結果。

過去一年,透過勒索軟件需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較黑客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。

Palo Alto Networks資深副總裁暨Unit 42負責人Wendi Whitmore表示:「勒索軟件組織正透過更極端的手段,增加對受害企業施壓力度,提高能獲取高額贖金的機會。在Unit 42近期調查的勒索軟件案件中,每五宗就有一宗涉及騷擾脅迫的手段(Harassment),勒索團體利用竊取來的客戶資料,騷擾受害企業的客戶,威逼受害企業支付贖金。」

Palo Alto Networks香港及澳門地區總經理馮志剛補充道:「專業及法律服務和運輸及物流業一直是香港的主要行業,故它們成為最易受攻擊的產業不足為奇。隨著政府進一步把香港打造為綠色科技金融市場,並加強其作為國際海運和航空樞紐的地位,網絡安全對香港而言至關重要。惡意網絡攻擊均會削弱投資者的信任,故網絡安全需要融入到香港各行各業當中。我們必須進一步採用零信任框架,抵禦針對關鍵基礎設施的惡意攻擊,從而奠定建構具國際競爭力的重要基石。」

調查報告中觀察到的趨勢包括:

勒索攻擊者運用多重勒索手法施加壓力

案件顯示,勒索軟件組織會透過多重勒索手法,擴大攻擊力道,逼迫受害企業在高度壓力下快速支付贖金。常見手法包括加密、資料竊取、分散式阻斷服務攻擊 (DDoS)和騷擾脅迫。然而,威脅將竊取的資料公布於暗網,仍是至今最常見的勒索手法。截至2022年底,將近70%的勒索軟件組織採用此手法,較前一年增加三成。

隨時都有被竊資訊公布於洩密網站

根據Unit 42 調查團隊統計,每天平均有七家受害企業的被竊資訊公開於外洩網站中,相當於每4小時就新增一位受害者。事實上,在Unit 42涉及談判的勒索軟件事件中,其中53%的案件就曾遇勒索軟件組織威脅將竊取資訊公布於洩密網站。不論是在存在已久或是新成立的勒索軟件組織,都擅長以此威脅,這表示新興組織也如傳統勒索組織,威脅洩漏重要機密資料以獲取贖金。若進一步分析洩密網站,傳統的勒索軟件組織如BlackCat,LockBit,貢獻了約57%的機密資料,新興組織則是緊追在後,拿下剩下的43%。

勒索軟件瞄準社會中網絡安全防護最脆弱的團體

過去的一年裡,勒索軟件組織曾發起多次引起社會關注的勒索事件。針對學校和醫院的勒索攻擊也在增加中,說明了攻擊黑客能夠完全不顧道德標準進行襲擊。 其中包括來自 Vice Society 的勒索攻擊,這個團體在 2022 年攻擊了好幾個學校的主要系統,造成資料外洩。Vice Society在 2023 年仍然十分活躍,將近一半被攻擊的學校資料已曝光在洩密網站中,嚴重衝擊教育機構。

這份報告也進一步分享勒索軟件組織的常用手法、較易受攻擊的產業與地區,協助一般企業與機構做好萬全準備。

  • 位於美國的企業受到最嚴重的影響,2022年將近42%洩密網站的機密資料來自於美國企業。其次是德國與英國,各占約5%
  • 2022年,30家名列福布斯全球2000強的企業遭受勒索軟件攻擊;自2019年起,至少有96家在此排名中的企業,曾遭遇機密文件被以不同程度的方式公開,藉此勒索贖金。
  • 製造業仍是最容易遭受勒索軟件攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
  • 在Unit 42事件回應專家接觸的案件中發現,至少75%的勒索軟件攻擊起因於企業或組織的攻擊面漏洞。

更多關於Unit 42的預測資訊、企業高層的建議等內容,都可至Palo Alto Networks 官網下載2023勒索軟件威脅報告。您也可以下載Mitigating Cyber Risks with MITRE ATT&CK,Unit 42調查團隊將進一步提供您可採取的行動策略,以及從您所屬企業角度出發的諮詢建議。您也可以在Unit 42 blog上閱讀更多探討勒索軟件組織,與深入組織行為與財務衝擊的相關文章。

數碼領域

AI 賦能職場協作技術 Logitech for Business打造智能辦公新生態

數碼領域
2024-06-20 0
AI 賦能職場協作技術 Logitech for Business打造智能辦公新生態   隨著實體辦公室和遠端工作的混合協作成為全球常態,具備科技賦能且能有效提升企業效能的辦公設備已成為企業競爭力的重要一環。許多知名企業積極引入專注於創新設計與優良品質的瑞士商 Logitech (羅技) ...

Samsung與BMW 話題之作 推出香港限定 Samsung | BMW – Galaxy S24 Ultra 限量版套裝 由即日起 Samsung 特選會員及 BMW 車主尊享限定訂購 體驗尖端科技與豪華汽車兩大品牌的前衛美學

數碼領域
2024-06-19 0
Samsung與BMW 話題之作 推出香港限定 Samsung | BMW – Galaxy S24 Ultra 限量版套裝 由即日起 Samsung 特選會員及 BMW 車主尊享限定訂購 體驗尖端科技與豪華汽車兩大品牌的前衛美學   香港三星電子有限公司與寶馬汽車(香港)有限公司首次攜手 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料