Palo Alto Networks：2021年勒索软件报告 平均支付赎金增长171%

派拓网络全球威胁情报团队 Unit 42 在这份报告中指出：“机构平均支付赎金从 2019 年的 115123 美元增加到 2020 年的 312493 美元，同比增长 171%。此外，组织支付的最高赎金从 2019 年到 2020 年翻了一番，从500万美元增加到1000万美元”。报告中还表示，网络犯罪分子已经变得越来越贪婪。

从 2015-2019 年间，勒索软件的最高赎金要求是 1500 万美元。不过在 2020 年，当世界还在从冠状病毒大流行的公共健康和金融影响中恢复过来时，最高的勒索软件需求增长到 3000 万美元。

值得注意的是，2020 年 Maze 勒索软件的平均赎金为 480 万美元，与 2020 年所有勒索软件的平均赎金 847,344 美元相比，有了显着增长。网络犯罪分子知道他们可以通过勒索软件赚钱，并且在索要赎金方面变得越发大胆。

常见的勒索软件攻击包括勒索软件运营商对数据进行加密，并强迫受害者支付赎金以解锁数据。在双重勒索中，勒索软件运营商会加密并窃取数据，进一步胁迫受害者支付赎金。如果不支付，勒索软件运营商就会将数据公布到泄漏网站或暗网，大部分数据泄漏网站都托管在暗网，而这些托管站点由勒索软件运营商创建和管理。

在新冠疫情下，医疗行业成今年勒索软件最大目标。不法之徒得知医疗机构需要继续营运以治疗新冠患者，无法承担系统被锁定的后果，继而通过勒索软件进行攻击。勒索软件Ryuk在众多勒索软件中尤其猖獗。

利用这种手段最多的勒索软件是NetWalker。从2020年1月到2021年1月，NetWalker泄漏了全球113家受害企业的数据（见下图），远远超过了其他勒索软件。RagnarLocker排名第二，泄漏了全球26家受害企业的数据。值得一提的是，美国司法部在2021年1月宣布协调国际执法行动，瓦解NetWalker勒索软件团伙。由NetWalker运营商管理的托管泄漏数据的暗网域名已经无法访问。

图片来自于 派拓网络全球威胁情报团队 Unit 42

最后报告提出三项建议，分别是初始进入、备份和恢复流程以及安全监控。

在初始进入方面，建议企业使用者保持对电子邮件安全的认识和培训，并在恶意电子邮件进入邮箱后立即识别和补救。其次企业要进行适当的修补管理，并审查哪些服务可能暴露在互联网上。再者远端桌面服务要正确配置并确保安全，尽可能使用最低许可权，并制定策略对付勒索软件。

在备份和恢复流程方面，企业需备份资料，并提前规划好适当的恢复流程。企业要确保所有备份都在离线状态下安全保存。而且必须与关键持份者一起实施并演习恢复流程，当发生勒索软件攻击时可以尽量缩短企业的停机时间并降低损失。

在安全监控方面，最有效防范勒索软件的形式是端点安全、URL 过滤或 Web 保安、高级威胁防御（未知威胁/沙箱）以及部署到所有企业环境和设备的反钓鱼解决方案。这些方法能降低网上勒索的风险，并带来权宜之计。