剛剛過去的2023年，勒索軟件活動迎來了堪稱“大爆發”式的增長，根據Zscaler發布的《2023 年全球勒索軟件報告》，僅截至2023年10月，全球勒索軟件攻擊數量同比增長37.75%，勒索軟件的有效攻擊載荷激增了 57.50%。可以預見，與之伴隨的大量贖金勒索正給企業帶來困擾。

但實際上，與勒索軟件攻擊上升趨勢相反，2023年度贖金支付總額降低了20%，勒索事件救助商Coveware首席執行官Bill Siegel表示，人們面對網絡勒索的安全意識不斷提高，許多企業已經投資進行緊急事件響應培訓，從而減少黑客勒索帶來的損失。此外，一些國家和地區也正立法將支付贖金列為違法行為，導致一些企業被勒索后能夠第一時間光明正大地尋求執法機構幫助并拒絕支付贖金。

但勒索軟件不會就此罷休，一些高價值目標成為它們集火的對象。這一趨勢促成了贖金的平均數額在2023年第三季度的增長，達到了85.1萬美元。FreeBuf也通過與2022年度的盤點相對比，發現已公開的最高贖金金額從6000萬美元上漲到了8000萬美元。為了盡可能地榨取贖金，一些勒索軟件組織態度也越發堅決，容不得企業過多地周旋或討價還價。

本文根據公開的贖金勒索信息，整合相關公開報道與資料，盤點2023年度贖金勒索TOP10。注：勒索金額未公開的事件不在此次盤點范圍內。

2023年度勒索軟件攻擊贖金TOP10盤點

英國皇家郵政遭LockBit勒索軟件攻擊，贖金金額：8000萬美元

1月12日，英國皇家郵政遭LockBit勒索軟件組織攻擊，致使包裹和信件的國際運輸陷入停頓。在事件發生兩周后，LockBit向對方索要高達8000萬美元贖金。媒體公開報道顯示，勒索軟件加密了用于國際運輸的設備，并在用于海關備案的打印機上打印勒索贖金票據。

最終皇家郵政拒絕支付這一堪稱“荒謬”的贖金，并聘請了第三方網絡專家協助調查和恢復業務。但該事件讓皇家郵政蒙受了嚴重損失，截至2023年9月，國際分銷服務業務收入同比下降了6.5%。

技術服務巨頭CDW遭LockBit勒索軟件攻擊，贖金金額：8000萬美元

10月中旬， LockBit聲稱入侵了全球最大的技術服務巨頭之一CDW，要求支付8000萬美元贖金，但CDW最終只同意支付了100萬美元，LockBit對此稱一家價值 200 億美元的納斯達克上市企業僅支付100萬美元贖金具有“侮辱性 ”，并最終在贖金支付倒計時結束后泄露了部分數據。

該公司事后表示，其系統仍然正常運行，已知曉在暗網上泄露了一些數據，并正在審查這些數據，將采取適當的措施做出回應，包括直接通知受影響客戶。

臺積電遭LockBit勒索軟件攻擊，贖金金額：7000萬美元

6月29日，LockBit將全球最大晶圓代工廠臺積電添加到了受害者名單中，并索要7000萬美元贖金，否則將網絡入口點、密碼和相關機密信息等，這將危及臺積電及其大客戶蘋果、高通和英偉達等。

6月30日，臺積電回應稱，已知泄露的皆為某供應商硬件初始設定資料，事件不會影響公司生產營運，亦無公司客戶之相關資訊外泄。事發后，臺積電已經立即根據公司的安全協議和標準操作程序終止與該相關供應商的數據交換。

智能建筑企業江森自控國際公司遭Dark Angels勒索軟件攻擊，贖金金額：5100萬美元

9月下旬，國際領先的智能建筑領域企業江森自控國際公司遭受了Dark Angels勒索軟件攻擊，該攻擊對公司的許多設備（包括 VMware ESXi 服務器）進行了加密，影響了公司及其子公司的運營。攻擊者聲稱竊取了超過 27 TB 的公司數據，并索要5100萬美元贖金。

Dark Angels是一個較為新近的勒索軟件組織，自2022年5月開始活動，并于2023 年4月推出了一個名為“Dunghill Leaks”的數據泄露網站，用于勒索受害者，威脅稱如果不支付贖金，就會泄露數據。

印度尼西亞 BSI 銀行遭LockBit勒索軟件攻擊，贖金金額：2000萬美元

5月初，印度尼西亞 BSI 銀行遭LockBit勒索軟件攻擊，導致網絡出現中斷，但該銀行最初向外界聲稱中斷是由于對網絡進行維護，LockBit 回應稱這是在撒謊。16日，在與該銀行的談判疑似破裂后，LockBit公布了所竊取的1.5 TB 個人和財務信息，以及5 月 8 日至 13 日期間與銀行代表的談判細節。

據悉，BSI 銀行愿意以1000萬美元的贖金來恢復數據，但LockBit索要的金額為2000萬美元。

美國最大博彩娛樂集團遭遇勒索攻擊，贖金金額：1500萬美元

9月7日，美國最大的博彩娛樂集團——凱撒娛樂遭遇了一次網絡攻擊，黑客入侵了其數據庫，據悉該數據庫存儲了眾多客戶的駕照號碼和社會安全號碼9月14日，凱撒公司向美國證券交易委員會提交了一份8-K表，其中寫道：“我們仍在調查未經授權的行為者獲取的文件中，究竟包含了多少敏感信息。”

據《華爾街日報》的報道，為避免這些客戶數據在網上泄露，該公司選擇支付1500萬美元贖金，這是最初黑客索要的3000萬美元贖金的一半。

拳頭公司旗下游戲源代碼被黑客泄露，贖金金額：1000萬美元

1月24日，拳頭公司在Twitter上發布公告，遭遇了黑客攻擊，旗下游戲英雄聯盟、云頂之弈以及反作弊平臺的源代碼被盜。攻擊者索要1000萬美元贖金，但拳頭公司態度堅決地表示拒絕支付。隨后，攻擊者在暗網論壇以100萬美元起拍英雄聯盟和反作弊平臺的源代碼。

拳頭公司稱被盜的源代碼包含仍處于原型階段的“實驗性功能”，不一定會正式向公眾發布。它還承認源代碼泄漏可能會導致新的游戲內作弊，但指出它現在正在積極努力解決這個問題。

美國牙科機構MCNA遭LockBit勒索軟件攻擊，贖金金額：1000萬美元

3月7日，美國牙科機構MCNA遭LockBit勒索軟件攻擊，并索要1000萬美元贖金，否則將公布從 MCNA 網絡竊取的 700GB 敏感機密信息。4月7日，LockBit 在其網站上發布了所有數據，可供任何人下載，意味著MCNA并未支付贖金。

根據MCNA發布的通知，有將近900 萬患者的個人數據遭到了泄露，并表示已采取一切適當措施加以補救，并努力增強系統安全性以防止未來發生類似事件。該公司還聯系了執法部門，希望防止被盜信息遭到濫用。

西部數據遭黑客勒索攻擊，贖金金額：1000萬美元起

2023年3月26日，一個未經授權的組織獲取了西部數據數據庫的副本，其中包含在線商店客戶的有限個人信息。據TechCrunch報道，一個“未命名”的黑客組織聲稱竊取了多達10TB的數據，并索取“至少 8 位數”的贖金。西部數據表示，在一些系統出現漏洞導致部分業務運營中斷后，該公司正在調查一起網絡安全事件。

黑客于4月18 日發出最后通牒，要求支付贖金，否則將面臨“重要文件”被泄露的風險。目前尚無是否已支付贖金的后續報道。

豐田遭Medusa勒索軟件攻擊，贖金金額：800萬美元

11月17日，豐田金融服務公司（TFS）發布消息，稱遭受了數據泄露，并暴露了敏感的個人信息和財務數據。Medusa（美杜莎）勒索軟件組織聲稱是此次攻擊的發起者，索要800萬美元贖金，并聲明可以延期，但需每天額外支付1萬美元。

豐田汽車在媒體問詢時承認“豐田歐洲和非洲金融服務公司發現了未經授權的訪問，受影響的系統已下線，豐田汽車已與執法機構合作開展事件調查，本次事件影響范圍僅限于豐田金融的歐洲和非洲地區。”目前尚無是否已支付贖金的后續報道。

總結

無論是針對的企業類型還是索要贖金額度，2023年勒索軟件在贖金上的攻勢無疑更加“激進”，但所引起的“反彈”作用也開始凸顯，總體可以歸納為如下幾點：

受害企業多為TOP級且遍及多個行業

從盤點的TOP10事件中可以看出，受害企業遍及郵政和物流、技術服務、半導體、智能建筑、銀行和金融、博彩娛樂、網絡游戲等多個行業，且絕大多數都是各行業中的龍頭企業，這些企業大多財力雄厚且用戶廣泛，更加注重自身信譽，自然成為勒索軟件理想化的攻擊目標。

多家企業拒絕支付贖金

正如本文開篇所述，越來越多的企業在環境或政策的趨勢下開始拒絕支付贖金，所盤點的TOP10案例中，已有4家企業拒絕或者僅支付了少量贖金。拒絕支付贖金正越發被認為是應對軟件的“上策”，因為當支付贖金被所在的國家判定為違法行為時，還會在監管上再度蒙受損失和懲罰。

此外，一些勒索軟件組織會公開宣布已經收到的贖金，對企業客戶而言無疑又是一次信譽的損失。

備份數據開始成為重災區

在遭受勒索軟件攻擊后，企業通常會選擇支付贖金或從備份中恢復數據。但為了盡可能地讓企業交出贖金，勒索軟件開始針對企業的備份數據。根據《Veeam 2023年勒索軟件趨勢報告》，93%的攻擊行為都試圖攻擊備份存儲庫，導致75%的企業在攻擊期間至少丟失了部分備份存儲庫，而超過三分之一(39%)的備份存儲庫則完全丟失。備份數據的可靠性不僅成為是否繳納贖金的籌碼，也是企業能否從勒索攻擊中迅速恢復的重要保障。

LockBit一絕騎塵

毫無疑問，LockBit勒索軟件成為已公開贖金案例中最大的贏家，僅在TOP10中就占據了一半，且包攬了贖金排行榜前三。根據美國網絡安全和基礎設施安全局 (CISA) 的記錄顯示，自 2020 年 1 月以來，LockBit及其附屬機構攻擊了一系列關鍵基礎設施領域內不同規模的組織，包括金融服務、食品和農業、教育、能源、政府和緊急服務、醫療保健、制造和運輸。

而根據ZeroFox 的一份報告，LockBit已經是全球所有地區、幾乎所有行業面臨的最主要勒索軟件組織，在 2022 年 1 月至 2023 年 9 月分析的7個季度中，超過四分之一的勒索軟件事件都由LockBit實施或參與。

不可否認，在勒索軟件產業鏈走向成熟的當下，這些網絡犯罪組織所針對的目標不僅越發廣泛，技術也在不斷推陳出新，企業的所遭受的贖金勒索恐將“沒有最高，只有更高”，在不斷強化自身防御意識和手段的前提下，企業勢必也要時刻做好和勒索軟件打持久戰的準備。