Palo Alto Networks发布最新勒索软体威胁报告

由Unit 42威胁情报小组所发布的2022 年勒索软体威胁报告指出：平均勒索赎金于2021年成长144%达220万美元，平均支付赎金也增加78%至541,010美元，而全球受害最严重的产业包括专业和法务服务、营建、批发和零售、医疗、以及制造业。

Unit 42威胁情报副总监Jen Miller-Osborn表示，在2021年，威胁软体攻击影响了全球人们习以为常的日常活动 – 从购买杂货、加油到紧急拨打119取得医疗服务。

Palo Alto Networks台湾区总经理尤惠生表示，我们看到台湾这一年来威胁软体攻击数量大幅增加。攻击者越来越有创意，勒索软体服务化也大幅降低攻击的技术门槛，这再再显示Palo Alto Networks和社会各界共同面对网路威胁、保护社会的重要和急切性。他指出Palo Alto Networks也将与学术界合作，在台湾培养更多优质与时俱进的网路安全人才。

Conti勒索软体集团占勒索软体活动最大宗，Unit 42人员在2021年处理的42件攻击中超过5分之1与该集团有关。第二名REvil（又名Sodinokibi）占7.1%，然后是Hello Kitty和Phobos（各4.8%）。Conti也在暗网上公布511个机构的名称，高居首位。

报告也描述网路勒索生态圈在2021年的成长状况，包括出现35个新勒索软体集团。报告描绘犯罪企业如何将不法所得用来制作使用便利的工具，以利用零时差漏洞 (zero-day vulnerabilities)进行攻击。

报告显示，数据被贴上解密网站的受害机构在2021年成长85%至2,566家。60%的解密网站受害者都在美洲，然后是欧洲、中东和非洲 (31%)，接着是亚太地区 (9%)。