Palo Alto Networks近期發佈《2021年全球勒索軟體報告》。Palo Alto Networks發現，網路犯罪者透過勒索軟體要求高贖金；除此之外，勒索軟體的網路攻擊者更是利用了COVID-19大肆向組織勒索贖金；而雙重勒索也於2020年崛起。

Palo Alto Networks分析了2020年勒索軟體的威脅趨勢，並提供應對的策略與建議，讓組織能有效預防、因應勒索軟體的威脅。

觀察1：COVID-19 疫情加劇資安威脅

駭客利用時事來誘使受害者打開網路釣魚電子郵件，進行訪問假網站或下載惡意文件，勒索軟體攻擊者大量使用如「COVID-19對全球的影響」、「大流行」等主題進行攻擊。除了醫療保健產業大大受到勒索軟體威脅，許多其他產業也因COVID-19深受其害。另外，遠距工作的趨勢，以及由於獲利挑戰而導致的資安預算刪減使得提高網路及資安威脅意識比以往更難實施，讓網路安全較為脆弱。

觀察2：攻擊平台的轉移

除了在Microsoft Windows，Apple macOS和行動操作系統上觀察到勒索軟體系統，Palo Alto Networks也發現Linux也成為勒索軟體的新攻擊平台。

觀察3：勒索軟體變得簡單易用

基於勒索軟體即服務（Ransomware as a Service；RaaS）訂閱的模型，對於駭客而言容易執行也有效取得贖金，使用RaaS手段，駭客能夠使用現有的勒索軟體進行攻擊，每次成功勒索獲得一定比例的收益。

觀察4：雙重勒索軟體的崛起

Palo Alto Networks觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術，如NetWalker，RagnarLocker，DoppelPaymer等。除了對受害主機上的文件進行加密之外，駭客也會竊取文件以進一步威脅受害人支付贖金；已洩漏的文件會在公共或暗網上發佈，若受害者不支付贖金，駭客也會威脅公佈網站站點。

駭客將文件發佈於暗網上，往往是為了進一步證明他們所擁有的數據或文件，並公開目錄以顯示他們對受害者網路環境的瞭解。在《2021年全球勒索軟體報告》的數據中，也發現有一個台灣企業的文件被洩漏在暗網上。

觀察5：重新使用DDoS（阻斷服務）進行攻擊

Palo Alto Networks發現一些以DDoS作為攻擊手法的勒索軟體，例如Avaddon勒索軟體營運商會對不願意進行談判的受害組織進行DDoS阻斷服務攻擊。然而，這一手法並不新，在2016年和2019年，營運商多次透過電子郵件將DDoS威脅發送給不願意付款的受害者。

觀察6：勒索軟體攻擊事件回應成本

各行各業及各種規模的組織都深受勒索軟體的影響，2020年的勒索軟體攻擊次數大幅增加，所需的回應時間更長，同時更深入的事件回應次數也增多。值得注意的是，IT部門的勒索軟體事件回應率從2019年到2020年提高了65％。而隨著COVID-19使得組織實施遠距工作，勒索軟體的駭客也相應的調整了攻擊策略，並多以比特幣或Monero加密貨幣的形式勒索。

Palo Alto Networks預測，以勒索軟體即服務（RaaS）的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一。而隨著日新月異的攻擊手法，加上Linux被攻擊的次數頻率增加，未來利用勒索軟體攻擊各系統將淺顯易見。

同時，雙重勒索的手法在2020年快速成長，也將增加執法部門以及組織資安部門追蹤管理的難度，尤其勒索贖金逐年增加並以虛擬貨幣作?贖金形式的趨勢，組織面對勒索軟體的應對更加重要。

Palo Alto Networks建議組織遵循以下方法來應對勒索軟體威脅：

擁有網路安全初始存取的觀念

組織必須擁有網路安全初始存取的觀念，包含提升員工對電子郵件的安全保護意識、定時管理檢視可能造成網路安全疑慮的服務、訓練員工收到惡意郵件時的保護以及補救措施並針對遠端桌面服務時，盡可能使用最小權限原則設置以確保安全性。

檔案備份和復原程序

由於駭客通常透過網路雲端侵入並加密組織的文件，組織應定時備份檔案，除了利用雲端備份文件，也須進行離線備份，並演練面對勒索軟體攻擊事件時的復原程序才能將組織工作停擺的時間及成本降到最低。

網路安全的控制

網路安全的控制是防範勒索軟體最有效的方式，包含將URL篩選/Web網頁保護、ATP機制/沙箱安全機制及反網路釣魚解決方案部署到所有組織的環境和設備。儘管這些安全控制形式不能完全保證防範勒索軟體，它們將大大降低勒索軟體的感染風險，並可在一項安全控制無效的情況下，以另一種安全控制提供強制的防護措施。