Palo Alto Networks 近期發布的最新勒索軟體威脅報告指出，越來越多網路罪犯者利用暗網「解密網站」以發布機敏資料為由，威脅受害者支付贖金，支付勒索軟體贖金於2021年達到新高。

由Unit 42 威脅情報小組所發布的2022 年勒索軟體威脅報告指出：平均勒索贖金於2021年成長144%達220萬美元，平均支付贖金也增加78%至541,010美元，而全球受害最嚴重的產業包括專業和法務服務、營建、批發和零售、醫療、以及製造業。

Unit 42威脅情報副總監Jen Miller-Osborn表示：「在2021年，威脅軟體攻擊影響了全球人們習以為常的日常活動 – 從購買雜貨、加油到緊急撥打119取得醫療服務。」

Palo Alto Networks台灣區總經理尤惠生表示：「我們看到台灣這一年來威脅軟體攻擊數量大幅增加。攻擊者越來越有創意，勒索軟體服務化也大幅降低攻擊的技術門檻，這再再顯示Palo Alto Networks和社會各界共同面對網路威脅、保護社會的重要和急切性。」他指出Palo Alto Networks也將與學術界合作，在台灣培養更多優質與時俱進的網路安全人才。

Conti勒索軟體集團佔勒索軟體活動最大宗，Unit 42人員在2021年處理的42件攻擊中超過5分之1與該集團有關。第二名REvil（又名Sodinokibi）佔7.1%，然後是Hello Kitty和Phobos（各4.8%）。Conti也在暗網上公布511個機構的名稱，高居首位。

報告也描述網路勒索生態圈在2021年的成長狀況，包括出現35個新勒索軟體集團。報告描繪犯罪企業如何將不法所得用來製作使用便利的工具，以利用零時差漏洞 (zero-day vulnerabilities)進行攻擊。

報告顯示，數據被貼上解密網站的受害機構在2021年成長85%至2,566家。60%的解密網站受害者都在美洲，然後是歐洲、中東和非洲 (31%)，接著是亞太地區 (9%)。