派拓网络帮助企业了解和防范可能面临勒索软件威胁

近日，全球网络安全领导企业 Palo Alto Networks（派拓网络）（纳斯达克代码：PANW）的威胁情报团队Unit 42公布最新研究结果：今年前五个月，Unit 42 事件响应者处理的案例中，勒索软件支付金额平均增至92.5162万美元，趋近史无前例的100万美元大关，较去年暴增71%。这还不包括受害者需要负担的额外损失，例如：修复费用、停工损失、名誉损害等。

更直观的感受体现在与过去几年的对比上。2020年，Unit 42处理的案例中赎金支付平均为30万美元左右（2016 年，这一数字仅约500美元甚至更少）。每天平均有7名新受害者的详细信息被发布在暗网上，勒索软件团伙以此胁迫受害者支付赎金。这种做法被称为“双重勒索”，即：通过在失去文件访问权限的基础上增加公开羞辱来向受害者施压。他们会锁定受害者并公开从其网络上窃取的敏感数据片段。根据Unit 42对泄密网站数据的持续分析，在双重勒索的威胁下，每三到四个小时就会新出现一名受害者。

网络犯罪分子肆无忌惮地引入日益复杂的攻击工具和勒索技术，助长了这股前所未有的全球数字犯罪浪潮，网络勒索危机仍将持续且愈演愈烈。勒索软件即服务 （RaaS） 的商业模式降低了技术门槛，勒索者通过简单易用的界面和在线支持就可以使用这些强大的工具。

攻击造成的后果令人触目惊心：哥斯达黎加政府今年遭受了多次勒索软件攻击。在刚刚过去的五月，一次攻击破坏了国家的公共卫生系统。拥有157年历史的林肯学院上个月受到勒索软件攻击，所有数据的访问权限被切断，导致学校不得不关闭，今年秋季的招生计划也受到影响。这对努力从疫情阴影中走出来的人们来说是沉重一击。

导致今年赎金支付激增的罪魁祸首是两笔数百万美元的勒索，始作俑者分别是Quantum Locker和LockBit 2.0。前者崛起势头迅猛，后者是今年到目前为止在双重勒索泄密网站上最活跃的勒索软件团伙。因为担心不付赎金会带来更严重的后果，企业往往不敢“忤逆”勒索者，进而放任他们愈发猖獗。

一直以来，Palo Alto Networks（派拓网络）Unit 42团队持续监控暗网，并从事件响应案例中积累了大量第一手资料，对各种传统和新兴的勒索软件、支付趋势和最佳安全实践均有深入研究，能够帮助企业更好地了解和防范可能面临的勒索软件威胁，让企业没有后顾之忧地专注业务发展。