近日，全球網(wǎng)絡安全領導企業(yè) Palo Alto Networks（派拓網(wǎng)絡）（納斯達克代碼：PANW）的威脅情報團隊Unit 42公布最新研究結果：今年前五個月，Unit 42 事件響應者處理的案例中，勒索軟件支付金額平均增至92.5162萬美元，趨近史無前例的100萬美元大關，較去年暴增71%。這還不包括受害者需要負擔的額外損失，例如：修復費用、停工損失、名譽損害等。

更直觀的感受體現(xiàn)在與過去幾年的對比上。2020年，Unit 42處理的案例中贖金支付平均為30萬美元左右（2016 年，這一數(shù)字僅約500美元甚至更少）。每天平均有7名新受害者的詳細信息被發(fā)布在暗網(wǎng)上，勒索軟件團伙以此脅迫受害者支付贖金。這種做法被稱為“雙重勒索”，即：通過在失去文件訪問權限的基礎上增加公開羞辱來向受害者施壓。他們會鎖定受害者并公開從其網(wǎng)絡上竊取的敏感數(shù)據(jù)片段。根據(jù)Unit 42對泄密網(wǎng)站數(shù)據(jù)的持續(xù)分析，在雙重勒索的威脅下，每三到四個小時就會新出現(xiàn)一名受害者。

網(wǎng)絡犯罪分子肆無忌憚地引入日益復雜的攻擊工具和勒索技術，助長了這股前所未有的全球數(shù)字犯罪浪潮，網(wǎng)絡勒索危機仍將持續(xù)且愈演愈烈。勒索軟件即服務 （RaaS） 的商業(yè)模式降低了技術門檻，勒索者通過簡單易用的界面和在線支持就可以使用這些強大的工具。

攻擊造成的后果令人觸目驚心：哥斯達黎加政府今年遭受了多次勒索軟件攻擊。在剛剛過去的五月，一次攻擊破壞了國家的公共衛(wèi)生系統(tǒng)。擁有157年歷史的林肯學院上個月受到勒索軟件攻擊，所有數(shù)據(jù)的訪問權限被切斷，導致學校不得不關閉，今年秋季的招生計劃也受到影響。這對努力從疫情陰影中走出來的人們來說是沉重一擊。

導致今年贖金支付激增的罪魁禍首是兩筆數(shù)百萬美元的勒索，始作俑者分別是Quantum Locker和LockBit 2.0。前者崛起勢頭迅猛，后者是今年到目前為止在雙重勒索泄密網(wǎng)站上最活躍的勒索軟件團伙。因為擔心不付贖金會帶來更嚴重的后果，企業(yè)往往不敢“忤逆”勒索者，進而放任他們愈發(fā)猖獗。

一直以來，Palo Alto Networks（派拓網(wǎng)絡）Unit 42團隊持續(xù)監(jiān)控暗網(wǎng)，并從事件響應案例中積累了大量第一手資料，對各種傳統(tǒng)和新興的勒索軟件、支付趨勢和最佳安全實踐均有深入研究，能夠幫助企業(yè)更好地了解和防范可能面臨的勒索軟件威脅，讓企業(yè)沒有后顧之憂地專注業(yè)務發(fā)展。