勒索軟體騷擾脅迫企業的客戶 去年此手法年增20倍。資料照
數位加速轉型下,資安問題也進一步浮現,騷擾脅迫(Harassment)的攻擊手法在2022年一年激增了20倍。在Unit 42近期調查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫,勒索團體慣用竊取來的客戶資料,騷擾受害企業的客戶,逼迫受害企業支付贖金。
全球網路安全領導品牌Palo Alto Networks近期發布的2023勒索軟體威脅報告指出,勒索軟體組織,採取更激進的勒索手段向受害組織施壓,惡意份子甚至透過電話或電子郵件,聯繫騷擾受害組織高層與客戶,藉此脅迫受害企業支付贖金,
過去一年,透過勒索軟體需索無度的惡意攻擊持續成為企業的痛點,根據Unit 42的觀察,最高付款贖金高達700萬美元。若比較駭客要求的贖金中位數(65萬美元),與受害企業實際付款金額的中位數(35萬美元),差異幅度竟高達46%,顯示有效談判可以降低贖金金額。
Palo Alto Networks資深副總裁暨Unit 42威脅情報小組負責人Wendi Whitmore指出,在Unit 42近期調查的勒索軟體案件中,每五件就有一件是涉及騷擾脅迫,勒索團體慣用竊取來的客戶資料,騷擾受害企業的客戶,逼迫受害企業支付贖金。
報告中觀察到的趨勢包含:勒索攻擊者運用多重勒索手法施加壓力、隨時都有被竊資訊公布於洩密網站、勒索軟體瞄準社會中資安防護最脆弱的地方。製造業仍是最容易遭受勒索軟體攻擊的產業,2022年全球共有447家製造業的企業機密資料曝光於洩密網站。
Palo Alto Networks台灣區總經理尤惠生表示,透過定期發佈趨勢報告、搶在威脅份子之前推出創新的資安解決方案並持續推廣正確的網路安全概念,希望與社會各界共同面對挑戰,協助本地的組織超前部署、強化資安韌性,建構強大的資安防護,奠定建構國際競爭力的重要基石。