[調查]2021年上半年勒索軟件平均支出高達57萬美元

新研究報告指出，勒索軟件攻擊團伙如今捆綁多種敲詐手段，迫使受害者遭攻擊后支付贖金。

Palo Alto Networks旗下Unit 42安全團隊新發布的報告顯示，2021年上半年勒索軟件平均支出上漲了82%，高達破紀錄的57萬美元。這一數字遠超去年31.2萬美元的平均支出，而去年的平均支出亦是在前年的基礎上增長了171%。 

調查結果表明，罪犯采用“四重勒索”的情況越來越普遍。研究人員稱，勒索軟件攻擊者通常使用多達四種技術來迫使受害者支付贖金。其中包括加密（受害者不得不支付贖金以恢復混亂的數據和受損的系統）和數據盜竊（只要沒拿到贖金，攻擊者就公布受害者的敏感信息）。

第三種技術是拒絕服務（DoS），勒索軟件攻擊團伙發起DoS攻擊將受害者的公開網站擠下線。第四種技術是騷擾，攻擊者聯系受害者的客戶、商業合作伙伴、雇員和媒體，告訴他們這家企業被黑了。

報告摘要中，研究人員稱：“盡管一家企業淪為全部四種技術受害者的情況很少見，但今年我們發現，在受害者遭遇加密和數據盜竊后拒不支付贖金時，勒索軟件攻擊團伙施加其他攻擊方法的現象越來越多了。”

Unit 42咨詢師稱，2021年上半年審查過的案例中，平均贖金要求是530萬美元。相比2020年的84.7萬美元，平均贖金要求暴漲了518%。

2021年上半年Unit 42咨詢師服務過的案例中，單個受害者遭遇的最高贖金要求是5000萬美元，比去年的3000萬美元高出66.7%。2021年以來確認的最大支付金額是肉類加工企業JBS SA在6月遭攻擊后披露的1100萬美元。

Unit 42完整報告鏈接：

https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html