【驚人預測】全球勒索軟件攻擊成本 未來十年將超越 2650 億美元
勒索軟件攻擊近期愈見猖獗是一個不爭的事實,並為最具潛在破壞力的流行惡意類型。現時勒索軟件似乎是黑客團隊的謀取暴利的手法,知名的黑客團體如 Maze、Neflim、Clop 和 DarkSide,其中 DarkSide 最近便透過攻擊美國燃料供應,從 Colonial Pipeline 勒索了 440 萬美元。
如果遭勒索軟件攻擊的系統,通常會遭受文件被加密、用戶被鎖定的狀況,黑客會要求受害企業繳交贖金(通常為加密貨幣),以換取解密密鑰。在勒索軟件應用程式最新的發展趨勢,黑客甚至會在攻擊期間繼續竊取資料,並威脅會在暗網發布這些資料或將其出售,逼使受害者繳付贖金。
Cybersecurity Ventures 預測,到 2031 年時,全球因勒索軟件造成的損失或超越 2650 億美元,因為這類網絡罪案發生頻率達到每幾秒鐘就發生一次,令企業和消費者同時遭殃。近期有網絡安全機構,按勒索軟件攻擊的按年同比增長達 30% 作估計,勒索軟件今年將會令受害者支付約 200 億美元,足足是 2015 年的 57 倍。
耗費巨額的背後,是基於受害者感染勒索軟件後,將有高昂的保險費和支出,例如需要聘請網絡取證公司來調查事件、減少損失及作系統修復、保護數據等,另外還需考慮向攻擊者支付贖金,以防止數據洩露。最新估計花費還包括被攻擊期間和受攻擊後的業務中斷、聲譽損害以及對員工就應對勒索軟件的相關培訓費用。
Palo Alto Networks 表示,單單是勒索軟件的支出,就從 2019 年的 115,123 美元,飆升至 2020 年的 312,493 美元,同年比增長達 171%,而近年來記錄的最大索款金額更達 3000 萬美元。
全球各地都竭力阻止攻擊,如美國總統拜登最近已簽署行政命令,要求聯邦機構改善該國的網絡安全狀況。Cybersecurity Ventures 指,儘管當局最近成功打擊數個勒索軟件團伙,但這種特殊類型的惡意軟件,已被證明像九頭蛇一樣,砍掉一個頭,幾個頭又會在同一位置冒起,種種跡像都顯示,未來十年勒索軟件的威脅將趨嚴重。