Palo Alto Networks（派拓網絡）的安全專家在近日發表的《2021年勒索軟件報告》中，追踪調查了北美和歐洲各地機構的勒索軟件攻擊。在研究人員發現的數據中，受害者為了獲得解鎖其網絡解密密鑰而支付的平均贖金去年增長了171%。

派拓網絡全球威脅情報團隊Unit 42 在這份報告中指出：“機構平均支付贖金從2019 年的115123 美元增加到2020 年的312493 美元，同比增長171%。此外，組織支付的最高贖金從2019 年到2020 年翻了一番，從500萬美元增加到1000萬美元”。報告中還表示，網絡犯罪分子已經變得越來越貪婪。

從2015-2019 年間，勒索軟件的最高贖金要求是1500 萬美元。不過在2020 年，當世界還在從冠狀病毒大流行的公共健康和金融影響中恢復過來時，最高的勒索軟件需求增長到3000 萬美元。

值得注意的是，2020 年Maze 勒索軟件的平均贖金為480 萬美元，與2020 年所有勒索軟件的平均贖金847,344 美元相比，有了顯著增長。網絡犯罪分子知道他們可以通過勒索軟件賺錢，並且在索要贖金方面變得越發大膽。

常見的勒索軟件攻擊包括勒索軟件運營商對數據進行加密，並強迫受害者支付贖金以解鎖數據。在雙重勒索中，勒索軟件運營商會加密並竊取數據，進一步脅迫受害者支付贖金。如果不支付，勒索軟件運營商就會將數據公佈到洩漏網站或暗網，大部分數據洩漏網站都託管在暗網，而這些託管站點由勒索軟件運營商創建和管理。

在新冠疫情下，醫療行業成今年勒索軟件最大目標。不法之徒得知醫療機構需要繼續營運以治療新冠患者，無法承擔系統被鎖定的後果，繼而通過勒索軟件進行攻擊。勒索軟件Ryuk在眾多勒索軟件中尤其猖獗。

利用這種手段最多的勒索軟件是NetWalker。從2020年1月到2021年1月，NetWalker洩漏了全球113家受害企業的數據（見下圖），遠遠超過了其他勒索軟件。RagnarLocker排名第二，洩漏了全球26家受害企業的數據。值得一提的是，美國司法部在2021年1月宣布協調國際執法行動，瓦解NetWalker勒索軟件團伙。由NetWalker運營商管理的託管洩漏數據的暗網域名已經無法訪問。

圖片來自於派拓網絡全球威脅情報團隊Unit 42

最後報告提出三項建議，分別是初始進入、備份和恢復流程以及安全監控。

在初始進入方面，建議企業使用者保持對電子郵件安全的認識和培訓，並在惡意電子郵件進入郵箱後立即識別和補救。其次企業要進行適當的修補管理，並審查哪些服務可能暴露在互聯網上。再者遠端桌面服務要正確配置並確保安全，盡可能使用最低許可權，並製定策略對付勒索軟件。

在備份和恢復流程方面，企業需備份資料，並提前規劃好適當的恢復流程。企業要確保所有備份都在離線狀態下安全保存。而且必須與關鍵持份者一起實施並演習恢復流程，當發生勒索軟件攻擊時可以盡量縮短企業的停機時間並降低損失。

在安全監控方面，最有效防範勒索軟件的形式是端點安全、URL過濾或Web保安、高級威脅防禦（未知威脅/沙箱）以及部署到所有企業環境和設備的反釣魚解決方案。這些方法能降低網上勒索的風險，並帶來權宜之計。