根據一份新報告,勒索軟件和勒索行為者正在使用更激進的策略向組織施壓,涉及騷擾的頻率是 2021 年的 20 倍。
這項研究來自 Palo Alto Networks 的
“勒索軟件和勒索團體正在迫使受害者進入高壓鍋,最終目標是增加他們獲得報酬的機會,”Wendi Whitmore 說,Palo Alto Networks 高級副總裁兼 Unit 42 負責人。 “我們最近調查的每五個勒索軟件案例中就有一個涉及騷擾,這表明這些團體願意花很多時間來脅迫發薪日。許多人甚至利用被盜的客戶信息來騷擾他們並試圖迫使該組織付款。”
研究表明,勒索軟件組織已觀察到分層勒索技術以產生更大的影響,目的是對組織施加更大的壓力以支付贖金。其中一些策略包括加密、數據竊取、分佈式拒絕服務 (DDoS) 和騷擾。數據盜竊通常與暗網洩漏網站有關,是最常見的勒索策略,到 2022 年底,70% 的組織會使用它——比上一年增加了 30 個百分點。
Unit 42 研究人員發現,平均每天有 7 名新的勒索軟件受害者發佈在洩漏站點上——相當於每 4 小時就有一名新受害者。事實上,在 53% 的 Unit 42 涉及談判的勒索軟件事件中,勒索軟件組織威脅要洩露從組織竊取的數據。
該報告還指出,針對學校和醫院的攻擊激增。其中包括來自 Vice Society 的攻擊,該組織對 2022 年幾個主要學校系統的數據洩露負責。不過,製造業是 2022 年最受攻擊的行業,有 447 個受感染組織在洩露站點上公開曝光。
你可以在 Unit 42 博客 上閱讀更多內容並獲取完整報告。
圖片來源: Bacho/Shutterstock