資安業者公布 2021 資安報告,勒索軟體竟然變得簡單易上手

資安業者 Palo Alto Networks 近日發布「2021 年全球勒索軟體報告」,指出網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益,同時分析了 2020 年勒索軟體六大威脅趨勢,並提供應對的策略與建議,讓組織能有效預防、因應勒索軟體的威脅。

首先,COVID-19 疫情出現加劇了資安威脅。Palo Alto Networks 指出,駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件。除了醫療保健產業大大受到勒索軟體威脅,許多其他產業也因 COVID-19深受其害。

其次,駭客開始轉移攻擊平台,除了在 Microsoft WindowsApple macOS 和行動操作系統上觀察到勒索軟體系統,也發現 Linux 也成為勒索軟體的新攻擊平台。

第三,勒索軟體變得簡單易用。Palo Alto Networks 說明,基於勒索軟體即服務(Ransomware as a Service, RaaS)訂閱的模型,對於駭客而言容易執行也有效取得贖金,使用 RaaS 手段,駭客能夠使用現有的勒索軟體進行攻擊,每次成功勒索獲得一定比例的收益。

第四是雙重勒索軟體的崛起。Palo Alto Networks 觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術,除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金;已洩漏的文件會在公共或暗網上發布,若受害者不支付贖金,駭客也會威脅公布網站站點。

第五為重新使用阻斷服務(DDoS)進行攻擊。Palo Alto Networks 指出,一些以 DDoS 作為攻擊手法的勒索軟體,例如 Avaddon 勒索軟體營運商會對不願意進行談判的受害組織進行 DDoS 阻斷服務攻擊。然而,這一手法並不新,在 2016 年和 2019 年,營運商多次透過電子郵件將 DDoS 威脅發送給不願意付款的受害者。

最後則是勒索軟體攻擊事件回應成本。Palo Alto Networks 說明,2020 年勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。值得注意的是,IT 部門的勒索軟體事件回應率從 2019 年到 2020 年提高了 65%。而隨著 COVID-19 使得組織實施遠距工作,勒索軟體的駭客也相應的調整了攻擊策略,並多以比特幣或 Monero 加密貨幣的形式勒索。

Palo Alto Networks 預測,以勒索軟體即服務的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一,而隨著日新月異的攻擊手法,加上 Linux 被攻擊的次數頻率增加,未來利用勒索軟體攻擊各系統將淺顯易見。同時,雙重勒索的手法在 2020 年快速成長,也將增加執法部門以及組織資安部門追蹤管理的難度,尤其勒索贖金逐年增加並以虛擬貨幣作爲贖金形式的趨勢,組織面對勒索軟體的應對更加重要。

(首圖來源:pixabay