今年以來，各類駭客攻擊事件層出不窮，包括高樂士、米高梅、波音等大型公司都遭遇了資料勒索。根據網路安全公司Crowdstrike Holdings數據顯示，在經歷2022年的平靜期之後，今年針對大企業、銀行、醫院或政府機構的勒索攻擊大幅增加。截至11月底，今年駭客事件已經成長了51%。

區塊鏈分析公司Chainanalysis則指出，截至9月，被勒索機構交付的贖金較去年增加了近一半，總計已達5億美元。

網路安全公司Palo Alto Networks執行長Nikesh Arora則表示，駭客活動正處於歷史最高水準。他強調，勒索軟體的攻擊頻率和嚴重程度不斷上升，駭客現在可以在更短時間內造成明顯損害。

激增的背後

法國電信服務供應商Orange旗下網路安全部門Orange Cyber​​defense上月發布的報告顯示，2023年前三個季度網路勒索的受害者數量已比去年全年增加33%。

報告指出，大約有2900名已知的受害者，其中大多數集中在美國、英國和加拿大，而來自印度、太平洋島嶼和非洲的案例也在增加。

有趣的是，有些人將去年駭客活動的低迷和今年激增的現象與俄烏衝突掛上了鉤。去年2月俄烏衝突爆發時，剛好就是駭客活動進入平靜期的開始。有專家認為，由於許多駭客位於東歐，俄烏改變了他們的活動方向，或者說分散了他們的注意力。

安全軟體製造商Trend Micro的威脅情報副總裁Jon Clay稱，有人花了很多時間攻擊烏克蘭或俄羅斯，但由於衝突曠日持久，一些駭客意識到又該賺錢了，所以重新開始以經濟利益為目的的活動。

還有一些人則認為，在過去一系列引人注目的攻擊引發執法部門的嚴重關切之後，駭客們選擇在2022年低調處事，休養生息。

難以根治

勒索事件救助商Coveware執行長Bill Siegel稱，人們面對網路勒索的安全意識不斷提高，許多組織已經投資進行緊急事件回應培訓，從而減少駭客勒索帶來的損失。

Coveware數據指出，今年支付給勒索者的總額實際上降低了20%，但贖金的平均數額正在增長，在今年第三季度已經達到85.1萬美元。

而這還只是已知的部分。根據Orange報告承認，全球對駭客活動的了解只是片面看法，不爭的事實是，有大量未知的受害者並未發聲。

部分受害者並不會透露自己的數據遭到威脅，而就算是透露自己遭遇駭客的公司，也不會在細節上多加闡述，這大大增加了執法和統計的難度。

由於許多受害者希望盡快恢復資料並讓自己的資料不出現在暗網之中，而咬牙認栽。這種緘默加上駭客活動的全球分佈性，又使網路攻擊日益普遍且猖獗。

美國網路安全與基礎設施安全局的網路安全執行助理主任Eric Goldstein無奈道，很難估量網路勒索事件的範圍，因為這起事件的規模一直被低估。

Orange也指出一個問題，大多數駭客團體都是乾一票就散的臨時搭檔，大部分團體的存活期不超過6個月，這意味著調查和阻止下一次活動變得極為艱難。

老砲帶菜鳥

「駭客任務」或許是更新換代最快的地方。 Orange Cyber​​security追蹤的駭客團體中，只有23個在2023年仍看得到蹤跡，另外25個早已煙消雲散，又新出現了31個團體。

一些高階駭客甚至開始了「教書育人」和控股型勒索。據反勒索軟體製造商Halcyon聯合創始人兼首席執行官Jon Miller稱，頂級黑客組織正在完善一種“特許經營模式”，向黑客菜鳥們兜售技術和數據，然後讓菜鳥們以勒索成功後的部分贖金作為回報。

技術更高的駭客則會追求更困難的目標，根據Miller透露，這種目標通常都是俄羅斯組織。但Miller強調，每個人都能獲利，而且他們的攻擊都產生了極大的影響。

除了業界代代相傳的真經，網路攻擊產業也在開發新的詐騙技術。谷歌旗下公司的一名高階主管回憶，有一個名為Scattered Spider的組織，透過假裝需要存取網路的員工，不斷發送簡訊或打電話來獲得IT服務台工作人員的信任，從而攻擊公司網路。

專家們頭痛指出，駭客團體正在利用正常但有點複雜的社會活動來直接獲得對目標組織網路的初始存取權。