近日，Palo Alto Networks的威脅情報團隊Unit 42公佈瞭最新研究結果：今年前五個月，Unit 42事件響應者處理的案例中，勒索軟件支付金額平均增至92.5162萬美元，趨近史無前例的100萬美元大關，較去年暴增71%。這還不包括受害者需要負擔的額外損失，例如：修復費用、停工損失、名譽損害等。

更直觀的感受體現在與過去幾年的對比上。2020年，Unit 42處理的案例中贖金支付平均為30萬美元左右。2016 年，這一數字僅有約500美元甚至更少。每天平均有7名新受害者的詳細信息被發佈在暗網上，勒索軟件團夥以此脅迫受害者支付贖金。這種做法被稱為“雙重勒索”，即：通過在失去文件訪問權限的基礎上增加公開羞辱來向受害者施壓。他們會鎖定受害者並公開從其網絡上竊取的敏感數據片段。根據Unit 42對泄密網站數據的持續分析，在雙重勒索的威脅下，每三到四個小時就會新出現一名受害者。

網絡犯罪分子肆無忌憚地引入日益復雜的攻擊工具和勒索技術，助長瞭這股前所未有的全球數字犯罪浪潮，網絡勒索危機仍將持續且愈演愈烈。勒索軟件即服務 (RaaS) 的商業模式降低瞭技術門檻，勒索者通過簡單易用的界面和在線支持就可以使用這些強大的工具。

攻擊造成的後果令人觸目驚心：哥斯達黎加政府今年遭受瞭多次勒索軟件攻擊。在剛剛過去的五月，一次攻擊破壞瞭國傢的公共衛生系統。擁有157年歷史的林肯學院上個月受到勒索軟件攻擊，所有數據的訪問權限被切斷，導致學校不得不關閉，今年秋季的招生計劃也受到影響。這對努力從疫情陰影中走出來的人們來說是沉重一擊。

導致今年贖金支付激增的罪魁禍首是兩筆數百萬美元的勒索，始作俑者分別是Quantum Locker和LockBit 2.0。前者崛起勢頭迅猛，後者是今年到目前為止在雙重勒索泄密網站上最活躍的勒索軟件團夥。因為擔心不付贖金會帶來更嚴重的後果，企業往往不敢“忤逆”勒索者，進而放任他們愈發猖獗。

一直以來，Palo Alto Networks（派拓網絡）Unit 42團隊持續監控暗網，並從事件響應案例中積累瞭大量第一手資料，對各種傳統和新興的勒索軟件、支付趨勢和最佳安全實踐均有深入研究，能夠幫助企業更好地瞭解和防范可能面臨的勒索軟件威脅，讓企業沒有後顧之憂地專註業務發展。

(7948587)