Palo Alto Networks 近期发布的最新勒索软体威胁报告指出，越来越多网路罪犯者利用暗网「解密网站」以发布机密资料为由，威胁受害者支付赎金，支付勒索软体赎金於2021年达到新高，报告中分享台湾及全球重点资讯如下：

Palo Alto Networks台湾区总经理尤惠生

2021年台湾重要发现：

●攻击数量较前一年成长1600%以上

●台湾勒索软体攻击数量为全球第19名；在日本和亚太地区为第5名

●台湾地区攻击集中在科技和硬体、资本货物、以及商业和专业服务领域

●在台湾最活跃的勒索软体集团包括Lockbit2.0、RansomEXX和Sodinokibi

2021年全球重要发现：

●全球受害最严重的产业包括专业和法务服务、营建、批发和零售、医疗、以及制造业。

●更多攻击者使用多重勒索

●要求与支付赎金皆有成长：平均勒索赎金於2021年成长144%达220万美元，平均支付赎金也增加78%至541,010美元

●全球受害最严重的产业包括专业和法务服务、营建、批发和零售、医疗、以及制造业。

●关於解密网站：2021年，2566个受害机构被贴上解密网站，相较於2020年成长85%；60%的解密网站受害者在美洲，然後是欧洲、中东和非洲 (31%)，接着是亚太地区 (9%)。Conti和LockBit 2.0是在解密网站上最活跃的勒索软体组织；2021年，Unit 42观察到35个新组织解密网站

●在全球最活跃的勒索集团分别是：第一名Conti，Unit 42人员在2021年处理的42件攻击中超过5分之1与该集团有关；第二名REvil（又名Sodinokibi）占7.1%，然後是Hello Kitty和Phobos（各4.8%）。

2022年必需了解的趋势：

●隐私暴露升级：勒索软体组织增加使用多重勒索手段在解密网站上「点名批评」受害者，增加受害者支付费用的压力

●勒索企业化经营：勒索软体组织利用勒索的所得进行勒索企业化经营；「勒索软体服务化」让勒索软体的取得更容易，降低发动攻击的门槛

●攻击者使用更多零时差攻击：勒索软体攻击通常利用各种漏洞作为入侵的初始媒介；越来越多的勒索软体组织正在监控并快速利用零时差漏洞进行攻击

如何提高对勒索软体的抵抗力：

随着勒索软体威胁的增长与演变，以及犯罪组织持续不断改善他们的策略，加强防御和提高勒索软体的抵抗力比以往让和时候都重要。 Palo Alto Networks 建议采取以下步骤：

●保持对不断变化环境的了解

●评估并且了解失去重要数据对於企业带来的影响

●评估内部/外部的应变力

●检视与测试应变突发状况的计画

●部署零信任架构确保组织的安全

●识别并关闭对暴露资产的连线

●预防已知与未知的威胁

●尽可能达到自动化

●保护云端上的工作负载 (workloads)

●利用预留事件回应服务缩短事件反应时间