勒索软件危机加剧，勒索金额创下新高

　　派拓网络安全咨询部门Unit42发布《2021年上半年勒索软件威胁报告》更新版

　　作者：Palo Alto Networks（派拓网络）网络安全咨询部门Unit 42

　　随着网络犯罪分子采用越来越咄咄逼人的策略来胁迫企业支付更高的赎金，勒索软件的平均赎金与2020年相比上升了82%，在2021年上半年达到创纪录的57万美元。去年的平均赎金激增171%，超过了31.2万美元。由Unit 42安全咨询部门收集整理的这些数据量化了我们许多人的已知事实——随着犯罪组织增加对高利润勒索软件业务的投资，勒索软件危机将继续加剧。

　　通过关注新闻，我们已经知道情况在不断恶化，甚至我们中的许多人也有了亲身经历。勒索软件攻击让我们无法访问工作电脑，推高肉价，导致汽油短缺，关闭学校，拖延法律案件，让我们中的一些人无法进行汽车检修，并导致一些医院拒收病人。

　　四重勒索的兴起

　　“四重勒索”的兴起是Unit 42咨询人员在2021年上半年处理数十起勒索软件案件时发现的一个令人不安的趋势。勒索软件运营商现在通常使用多达四种技术来迫使受害者支付赎金：

　　1. 加密：受害者支付赎金以重新访问加密数据，以及因关键文件被加密而停止工作的计算机系统。

　　2. 数据盗窃：如果不支付赎金，黑客就会泄露敏感信息。（这一趋势真正开始于2020年。）

　　3. 拒绝服务（DoS）：勒索软件团伙发起拒绝服务攻击，关闭受害者的公共网站。

　　4. 骚扰：网络犯罪分子联系客户、商业伙伴、员工和媒体，告诉他们该组织被黑客攻击。

　　虽然很少有组织同时成为这四种技术的受害者，但今年我们越来越多地看到，当受害者在数据加密和被盗后不支付赎金时，勒索软件团伙会采取额外的方法。《Unit 42 2021年勒索软件威胁报告》介绍了2020年的趋势，指出双重勒索是一种新兴做法，而最新的调查显示，攻击者使用的勒索技术数量再次翻倍。随着他们采用这些新的勒索方法，勒索软件团伙变得更加贪婪。在2021年上半年Unit 42咨询人员评估的数十起案件中，平均赎金要求为530万美元。这比2020年的平均赎金84.7万美元增长了518%。

　　我们的咨询人员发现，单个受害者的最高赎金要求从去年的3000万美元上升到2021年上半年的5000万美元。此外，REvil最近测试了一种新方法，提出以7000万美元的价格向所有受Kaseya VSA攻击影响的组织提供通用解密密钥，并很快将要价降至5000万美元。Kaseya最终获得了一个通用解密密钥，但尚不清楚支付了多少费用，如果有支付的话。

　　今年迄今为止，已确认的最大一笔付款是JBS SA在6月遭遇大规模攻击后披露的1100万美元。去年，我们观察到的最大一笔付款是1000万美元。

　　勒索软件的发展轨迹

　　我们预计，随着网络犯罪团伙进一步研究迫使受害者支付赎金的策略，并开发新方法让攻击更具破坏性，勒索软件危机将在未来几个月继续升温。例如，我们已经发现勒索软件团伙开始加密一种被称为管理程序的软件，它可以破坏单个服务器上运行的多个虚拟实例。我们预计在未来几个月，针对管理程序和其他托管基础设施软件的攻击将会增加。在利用Kaseya远程管理软件向托管服务提供商（MSP）的客户分发勒索软件的攻击发生后，我们预计针对托管服务提供商及其客户的攻击也会增加。

　　虽然我们预计赎金将继续上涨，但我们也预计一些团伙将继续关注低端市场，即缺乏资源在网络安全方面大量投资的小型企业。今年到目前为止，我们已经观察到包括NetWalker、SunCrypt和Lockbit在内的团伙，要求并接受了从1万美元到5万美元的赎金。虽然这种规模的赎金与我们观察到的大额赎金相比，可能微不足道，但可以对小型组织产生削弱性影响。

　　要了解更多关于勒索软件的信息，请查看Unit 42关于勒索软件的大量博客文章。例如《Unit 42 2021年勒索软件威胁报告》，以及一些全球最活跃的勒索软件团伙的简介：

• 　　Mespinoza
• 　　REvil
• 　　Prometheus
• 　　Conti
• 　　DarkSide
• 　　Clop

　　抵御勒索软件的攻击，首先要有一个计划。你可以通过《勒索软件准备情况评估》启动该进程。