Palo Alto Networks 發布最新勒索軟體威脅報告：2021年暗網解密頻繁，贖金支付再創新高

(中央社訊息服務20220401 11:18:06)平均勒索贖金成長144%至220萬美元
平均支付贖金成長78%至541,010美元
暗網解密網站點名受害者貼文成長85%

台灣重點資訊：
• 攻擊數量較前一年成長1600%以上
• 台灣勒索軟體攻擊數量為全球第19名；在日本和亞太地區為第5名
• 台灣地區攻擊集中在科技和硬體、軟體和服務、資本貨物、以及商業和專業服務領域
• 在台灣最活躍的勒索軟體集團包括Lockbit2.0、RansomEXX和Sodinokibi

2022年3月31日台北訊 – 全球網路安全領導品牌Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出，越來越多網路罪犯者利用暗網「解密網站」以發布機敏資料為由，威脅受害者支付贖金，支付勒索軟體贖金於2021年達到新高。

由Unit 42 威脅情報小組所發布的2022 年勒索軟體威脅報告指出：平均勒索贖金於2021年成長144%達220萬美元，平均支付贖金也增加78%至541,010美元，而全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。
Unit 42威脅情報副總監Jen Miller-Osborn表示：「在2021年，威脅軟體攻擊影響了全球人們習以為常的日常活動 – 從購買雜貨、加油到緊急撥打119取得醫療服務。」
Palo Alto Networks台灣區總經理尤惠生表示：「我們看到台灣這一年來威脅軟體攻擊數量大幅增加。攻擊者越來越有創意，勒索軟體服務化也大幅降低攻擊的技術門檻，這再再顯示Palo Alto Networks和社會各界共同面對網路威脅、保護社會的重要和急切性。」他指出Palo Alto Networks也將與學術界合作，在台灣培養更多優質與時俱進的網路安全人才。

Conti勒索軟體集團佔勒索軟體活動最大宗，Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關。第二名REvil（又名Sodinokibi）佔7.1%，然後是Hello Kitty和Phobos（各4.8%）。Conti也在暗網上公布511個機構的名稱，高居首位。

報告也描述網路勒索生態圈在2021年的成長狀況，包括出現35個新勒索軟體集團。報告描繪犯罪企業如何將不法所得用來製作使用便利的工具，以利用零時差漏洞 (zero-day vulnerabilities)進行攻擊。

報告顯示，數據被貼上解密網站的受害機構在2021年成長85%至2,566家。60%的解密網站受害者都在美洲，然後是歐洲、中東和非洲 (31%)，接著是亞太地區 (9%)。

更多資訊：
有關更多Palo Alto Networks 2022年勒索軟體威脅報告，請參閱此網頁。

關於Palo Alto Networks
Palo Alto Networks是全球網路安全領導者，致力於透過能夠轉變人們與組織運作方式的科技，塑造以雲端為本的未來。我們的目標是成為最佳的網路安全夥伴，保護數位時代的生活方式。我們藉由持續創新，掌握在人工智慧、分析、自動化及協作等各方面的最新突破，來面對當今最大的安全挑戰。Palo Alto Networks站在最前線，透過提供整合平台並成就持續成長的合作夥伴生態系統，為無數企業提供在雲端、網路及行動裝置的保護。我們的願景是創造一個今天比昨天更安全的世界。如欲瞭解更多資訊，請造訪www.paloaltonetworks.com

Palo Alto Networks以及Palo Alto Networks公司、Prisma、 CloudGenix、CloudBlades在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、組織名稱或服務，亦為各公司所擁有。