《2023勒索軟件流行態(tài)勢報(bào)告》出爐，勒索風(fēng)暴直指中小型企業(yè)

次閱讀 ? 作者：網(wǎng)絡(luò)? 來源：網(wǎng)絡(luò) ? 2024-01-22

摘要： 2023勒索軟件流行態(tài)勢報(bào)告：低攻擊、高回報(bào)，勒索團(tuán)伙也講究“性價(jià)比”

勒索攻擊，一個(gè)老生常談卻一直令人為之煩惱的話題，作為數(shù)字空間最為流行的安全挑戰(zhàn)，無論是個(gè)人用戶、企業(yè)單位、政府機(jī)構(gòu)都難以逃避其影響。2023年，勒索軟件仍呈現(xiàn)活躍態(tài)勢，在全球范圍內(nèi)造成巨大損失。

近日，360數(shù)字安全集團(tuán)重磅發(fā)布《2023年勒索軟件流行態(tài)勢報(bào)告》（以下簡稱《報(bào)告》），以360高級(jí)威脅研究分析中心2023年全年監(jiān)測、分析與處置的勒索軟件事件為基礎(chǔ)，結(jié)合國內(nèi)外勒索軟件研究相關(guān)權(quán)威數(shù)據(jù)和新聞報(bào)道進(jìn)行綜合研判、梳理與匯總，通過評(píng)估勒索軟件傳播及演化態(tài)勢，探究勒索軟件未來可能發(fā)展方向，進(jìn)而幫助個(gè)人、企業(yè)、政府機(jī)構(gòu)更好的做出安全規(guī)劃，降低被勒索攻擊風(fēng)險(xiǎn)。

雙重勒索家族勢頭強(qiáng)勁，漏洞和弱口令中招數(shù)量上升

《報(bào)告》指出，2023年，流行的主要勒索軟件家族將更多攻擊重點(diǎn)轉(zhuǎn)移到大型、超大型集團(tuán)企業(yè)，以求用較少的攻擊次數(shù)獲取巨大的回報(bào)。根據(jù)360安全云統(tǒng)計(jì)，2023年共處理反勒索服務(wù)求助案例2750余例。其中，單個(gè)企業(yè)大面積中招的事件數(shù)量和受攻擊單位規(guī)模都有明顯提升。

2023年，PC端系統(tǒng)中phobos、BeijingCrypt和TellYouThePass三大勒索軟件家族的受害者占比最多。Top10家族中未發(fā)現(xiàn)新興勒索家族，但傳統(tǒng)勒索家族傳播勢頭依然強(qiáng)勁。

從傳播方式上看，遠(yuǎn)程桌面入侵仍然是導(dǎo)致用戶計(jì)算機(jī)感染勒索軟件的主要途徑。值得注意的是，通過漏洞利用和數(shù)據(jù)庫弱口令發(fā)起的勒索攻擊數(shù)量顯著增加。

此外，通過雙重勒索或多重勒索模式獲利的勒索軟件攻擊團(tuán)伙在2023年依舊勢頭迅猛，8Base、MalasLocker和Akira三個(gè)新興的勒索軟件家族初次亮相就已經(jīng)表現(xiàn)出其技術(shù)實(shí)力和高效的攻擊能力，年內(nèi)累計(jì)攻擊企業(yè)超600家，對(duì)網(wǎng)絡(luò)安全防線構(gòu)成了嚴(yán)峻的挑戰(zhàn)。

勒索風(fēng)暴席卷中小企業(yè)，個(gè)人隱私數(shù)據(jù)泄露嚴(yán)重

360反勒索服務(wù)團(tuán)隊(duì)對(duì)2023年遭受勒索軟件攻擊的受害者行業(yè)進(jìn)行分析發(fā)現(xiàn)，科研技服、貿(mào)易零售（批發(fā)零售）、制造業(yè)分列受影響最為嚴(yán)重的前三類行業(yè)。其中，貿(mào)易零售與制造業(yè)多為數(shù)量龐大的中小型企業(yè)，是國內(nèi)受勒索威脅最為嚴(yán)重的群體，我國中小型企業(yè)所面臨的安全威脅問題日益突出。

受勒索軟件影響操作系統(tǒng)占比方面，市面上主流的操作系統(tǒng)Windows 10、 Windows Server 2008和Windows Server 2012位居前三，占比接近70%。

從操作系統(tǒng)類型的角度看，桌面PC仍有超過半數(shù)的占比，針對(duì)Windows服務(wù)器的占比提升了15%，主要是由于針對(duì)此類系統(tǒng)的攻擊往往具有更高的價(jià)值目標(biāo)、更強(qiáng)的支付能力、更大的攻擊規(guī)模、更專業(yè)的攻擊方式、更廣的攻擊面。

受到2023年勒索攻擊的受害者身份及攻擊者入侵手段的雙重影響，數(shù)據(jù)庫一躍成為受害者最“在乎”的被加密數(shù)據(jù)類型，占比提升近16%，與辦公文檔累計(jì)占比超75%。提及泄露數(shù)據(jù)類型，個(gè)人、身份、客戶、員工、人資等與個(gè)人隱私相關(guān)的數(shù)據(jù)類型占比較高，累計(jì)占比接近總量1/3。

勒索攻擊走向規(guī)?；悄芑?，勒索防護(hù)不容小覷

《報(bào)告》指出，2023年，中小企業(yè)面臨的規(guī)模化、系統(tǒng)化的勒索軟件攻擊事件顯著增多，在沒有專業(yè)安全團(tuán)隊(duì)介入的情況下，企業(yè)自己的故障排查很難查清真正的問題原因。為此，中小企業(yè)可以考慮選擇第三方托管解決方案，通過專業(yè)的安全團(tuán)隊(duì)與本地IT運(yùn)維人員協(xié)同工作，在較低的成本下提高其安全運(yùn)維能力。

與此同時(shí)，隨著越來越多的AI產(chǎn)品走出實(shí)驗(yàn)室，應(yīng)用到各類生產(chǎn)和業(yè)務(wù)環(huán)境中，AI技術(shù)已經(jīng)開始被灰黑產(chǎn)業(yè)所利用。安全的未來挑戰(zhàn)不再僅僅是與傳統(tǒng)的惡意軟件和攻擊策略對(duì)抗，而是需要在不斷進(jìn)化的AI安全競賽中，保持警惕性和應(yīng)對(duì)能力。如何有效對(duì)抗由AI生產(chǎn)的威脅，將成為衡量安全能力的重要指標(biāo)。

此外，大型企業(yè)遭受數(shù)據(jù)勒索攻擊的威脅明顯上升，雙重勒索攻擊已成為黑客的優(yōu)選策略?！秷?bào)告》指出，強(qiáng)化日常安全運(yùn)維和防護(hù)措施是有效防御這些攻擊的必要手段。

作為數(shù)字安全的領(lǐng)導(dǎo)者，360數(shù)字安全集團(tuán)多年來一直致力于勒索病毒的防范。2023年，360反勒索服務(wù)共處置各類求助案例近3000起，預(yù)警勒索事件近4000起，涉及企業(yè)超2000家。360依托安全云打造防勒索解決方案，幫助廣大政企單位構(gòu)建多層次縱深防御能力實(shí)現(xiàn)多方位、全流程、體系化的勒索防護(hù)。

詳情請(qǐng)關(guān)注安在新媒體，一家信息安全領(lǐng)域媒體，以“做有內(nèi)涵的泛黑客媒體”為方向，線上通過自媒體，采訪網(wǎng)絡(luò)安全領(lǐng)域人物梳理行業(yè)脈絡(luò)，通過介紹他們的經(jīng)歷、感悟、對(duì)行業(yè)的看法等來剖析網(wǎng)絡(luò)安全發(fā)展的脈絡(luò)；致力于建立完整的信息發(fā)布矩陣，覆蓋微信、微博、知乎等主流自媒體渠道。

官網(wǎng)：http://anzerclub.com/

市場部聯(lián)系（廠商）：徐倩（微信：Madeline_Sue）

市場部聯(lián)系（甲方）：Tina（微信：xuqingqing823125689 ）及 Enco（微信：Anzer10）

h漫全彩纯肉无码网站,欧美日韩作爱视频免费,日本在线国产精品,亚洲三级精品在线观看

《2023勒索軟件流行態(tài)勢報(bào)告》出爐，勒索風(fēng)暴直指中小型企業(yè)

《2023勒索軟件流行態(tài)勢報(bào)告》出爐，勒索風(fēng)暴直指中小型企業(yè)