首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

《2023全球勒索軟件研究報(bào)告》：勒索攻擊近倍增長(zhǎng)背后的洞察及應(yīng)對(duì)

閱讀量：次 文章來(lái)源：安恒信息

《2023年全球勒索軟件研究報(bào)告》

隨著全球數(shù)字化步伐的加速，網(wǎng)絡(luò)安全問(wèn)題日益突出。其中，勒索軟件以其高度的破壞性和逐利性，成為全球網(wǎng)絡(luò)安全領(lǐng)域的一大頑疾。2023年，勒索軟件繼續(xù)呈現(xiàn)出活躍的態(tài)勢(shì)，給全球范圍內(nèi)的組織和個(gè)人造成了巨大損失。

近日，安恒研究院獵影實(shí)驗(yàn)室發(fā)布了《2023年全球勒索軟件態(tài)勢(shì)報(bào)告》，該報(bào)告基于廣泛的數(shù)據(jù)收集和分析，全面揭示了本年度勒索軟件的攻擊態(tài)勢(shì)、活躍團(tuán)伙以及熱點(diǎn)事件，并對(duì)2024年的趨勢(shì)進(jìn)行了預(yù)測(cè)，同時(shí)也提出了一系列有效的防御策略。

勒索軟件：

2023攻擊態(tài)勢(shì)及2024攻擊趨勢(shì)預(yù)測(cè)

報(bào)告顯示，2023年全球勒索軟件攻擊次數(shù)較去年大幅增長(zhǎng)，達(dá)到4832起，相較于2022年的2640起，增長(zhǎng)幅度驚人。這一增長(zhǎng)不僅體現(xiàn)在數(shù)量上，更體現(xiàn)在攻擊的全球性和蔓延趨勢(shì)上。今年，服務(wù)行業(yè)、IT行業(yè)和制造業(yè)成為勒索攻擊的主要目標(biāo)，這些行業(yè)的數(shù)據(jù)豐富性和重要性使其成為攻擊者的首選。而在國(guó)內(nèi)，制造業(yè)、科技和醫(yī)療行業(yè)受勒索病毒影響最為嚴(yán)重，這與其業(yè)務(wù)連續(xù)性和系統(tǒng)可用性的高要求密切相關(guān)。

自2023年以來(lái)，我國(guó)遭受勒索攻擊的頻率明顯增加。這主要?dú)w因于網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)和RaaS（勒索軟件即服務(wù)）運(yùn)營(yíng)模式的成熟，使得即便是技術(shù)素養(yǎng)相對(duì)較低的不法分子也能輕易參與其中，并成功實(shí)施攻擊。此外，不斷有新的網(wǎng)絡(luò)犯罪團(tuán)伙加入勒索生態(tài)，漏洞武器化利用速度加快，進(jìn)一步加劇了勒索攻擊的威脅。

報(bào)告預(yù)測(cè)，2024年勒索軟件將繼續(xù)保持活躍態(tài)勢(shì)，并可能出現(xiàn)更多針對(duì)新興技術(shù)和行業(yè)的攻擊。同時(shí)，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，防御方和攻擊方之間的較量也將更加激烈。

報(bào)告對(duì)2024年勒索攻擊趨勢(shì)進(jìn)行了預(yù)測(cè)：

?贖金支付總金額大幅上升

?勒索組織直接威脅受害個(gè)體

?二度受害：?jiǎn)我荒繕?biāo)成為兩個(gè)團(tuán)伙的攻擊對(duì)象

?勒索團(tuán)伙的漏洞利用能力增強(qiáng)

?AI 技術(shù)在勒索攻擊中的潛在威脅

?針對(duì)云服務(wù)的勒索攻擊將增加

?間歇式加密和無(wú)加密勒索模式持續(xù)發(fā)展

?出現(xiàn)更多的勒索源代碼再利用

威脅洞察：

勒索軟件團(tuán)伙發(fā)展趨勢(shì)及TTPs跟蹤

2023年，勒索軟件攻擊展現(xiàn)出前所未有的多樣性和動(dòng)態(tài)演變特點(diǎn)。全年中，LockBit、BlackCat、Clop、Play和8Base五大勒索團(tuán)伙尤為活躍，其中LockBit更是以高達(dá)1089次的攻擊頻率穩(wěn)居榜首。同時(shí)，新型勒索家族的涌現(xiàn)也不容小覷，它們來(lái)勢(shì)洶洶，占據(jù)了今年最活躍勒索團(tuán)伙前20名中的半數(shù)席位，這充分揭示了勒索生態(tài)系統(tǒng)正在不斷完善和持續(xù)發(fā)展的嚴(yán)峻現(xiàn)實(shí)。

報(bào)告指出，在2023年，網(wǎng)絡(luò)釣魚、遠(yuǎn)程訪問(wèn)以及漏洞利用仍然是勒索軟件攻擊最為常見的入侵途徑。然而，隨著背后的惡意行為者不斷尋求擴(kuò)大其攻擊范圍和提高非法收益，勒索軟件攻擊在技術(shù)和組織結(jié)構(gòu)層面均已出現(xiàn)新的變化。初始訪問(wèn)代理（IAB）已逐漸演變成為勒索軟件即服務(wù)（RaaS）運(yùn)營(yíng)中的核心要素，為攻擊者提供了更為精準(zhǔn)的攻擊手段。

同時(shí)，報(bào)告還對(duì)2023年勒索組織在演化過(guò)程中較為突出的TTPs進(jìn)行了持續(xù)跟蹤。2023年顯著的趨勢(shì)是，多個(gè)勒索團(tuán)伙在發(fā)起攻擊時(shí)越來(lái)越多地采用了BYOVD技術(shù)。此外，LOTL攻擊技術(shù)也日益盛行，這種復(fù)雜的網(wǎng)絡(luò)攻擊手段巧妙地利用受害者系統(tǒng)中已存在的合法工具來(lái)實(shí)施和維持攻擊活動(dòng)。同時(shí)，勒索組織還通過(guò)SEO投毒手段獲取初始訪問(wèn)權(quán)限。

安全事件：

2023重大勒索軟件攻擊事件盤點(diǎn)

2023年，勒索軟件攻擊呈現(xiàn)出復(fù)雜化、范圍擴(kuò)大、目標(biāo)精準(zhǔn)化、技術(shù)升級(jí)和經(jīng)濟(jì)利益驅(qū)動(dòng)等特點(diǎn)。這些攻擊事件分布廣泛，凸顯了勒索軟件威脅的普遍性以及持續(xù)演進(jìn)的趨勢(shì)。大型勒索組織持續(xù)加強(qiáng)漏洞武器化的能力，利用GoAnywhere MFT、MOVEit Transfer 和Citrix 等軟件中的漏洞發(fā)起勒索攻擊。同時(shí)，國(guó)際執(zhí)法行動(dòng)搗毀了包括Hive、Ragnar Locker在內(nèi)的勒索團(tuán)伙和相關(guān)基礎(chǔ)設(shè)施，但勒索威脅的不斷演進(jìn)仍然讓網(wǎng)絡(luò)安全面臨著嚴(yán)峻挑戰(zhàn)。

2023年，美國(guó)、英國(guó)、加拿大、意大利和德國(guó)仍是攻擊的五個(gè)重要受害地區(qū)，其中美國(guó)是受攻擊最嚴(yán)重的地區(qū)，共發(fā)生了2103 起攻擊事件。上述幾個(gè)受影響最嚴(yán)重的國(guó)家擁有龐大的經(jīng)濟(jì)規(guī)模和復(fù)雜的產(chǎn)業(yè)結(jié)構(gòu)，所屬地區(qū)運(yùn)營(yíng)著大量的跨國(guó)公司和大型企業(yè)。這些公司有著復(fù)雜的供應(yīng)鏈和廣泛的業(yè)務(wù)覆蓋范圍，且具備更多的資金和敏感數(shù)據(jù)，因此極易成為勒索團(tuán)伙的目標(biāo)。

報(bào)告對(duì)2023年的勒索軟件攻擊事件進(jìn)行了盤點(diǎn)：

?黑客利用向日葵遠(yuǎn)程控制軟件的漏洞部署勒索軟件

?皇家郵政（Royal Mail）遭LockBit 勒索軟件攻擊

?美國(guó)法警局遭到勒索軟件攻擊

?德國(guó)軍工巨頭遭勒索攻擊，汽車業(yè)務(wù)敏感數(shù)據(jù)或泄露

?Royal 勒索軟件組織攻擊達(dá)拉斯市

?LockBit 攻擊印度尼西亞伊斯蘭銀行

?LockBit 團(tuán)伙攻擊臺(tái)積電，索要7000 萬(wàn)美元贖金

?Tellyouthepass 發(fā)起多輪攻擊，國(guó)內(nèi)逾2000 臺(tái)設(shè)備中招

?英國(guó)物流公司因Akira 勒索攻擊而破產(chǎn)

?米高梅國(guó)際酒店集團(tuán)遭遇BlackCat/Alphv勒索攻擊導(dǎo)致近億美元損失

?Dark Angels 定向勒索攻擊跨國(guó)公司江森自控，索要5100 萬(wàn)美元

?斯洛文尼亞最大的電力供應(yīng)商HSE 遭受Rhysida 勒索軟件攻擊

報(bào)告對(duì)2023年的國(guó)際執(zhí)法行動(dòng)進(jìn)行了收集：

?Hive 組織的基礎(chǔ)設(shè)施被關(guān)閉

?黑客被指控參與部署三種勒索軟件變體

?LockBit 3.0附屬機(jī)構(gòu)被捕

?Ragnar Locker被歐洲刑警組織搗毀

?Trigona遭遇烏克蘭黑客攻擊被迫關(guān)閉

?BlackCat服務(wù)器遭執(zhí)法部門影響離線

報(bào)告在揭示勒索軟件威脅的同時(shí)，也提供了一系列實(shí)用的防御措施：組織和個(gè)人應(yīng)定期備份重要數(shù)據(jù)并確保其完整性和可恢復(fù)性；定期更新操作系統(tǒng)和應(yīng)用程序以修復(fù)已知的安全漏洞；加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)提升以避免被釣魚郵件等社交工程手段欺騙。以及更多有針對(duì)性的措施有助于企業(yè)有效應(yīng)對(duì)勒索軟件的威脅。

隨著全球組織對(duì)網(wǎng)絡(luò)服務(wù)的依賴程度不斷加深，尤其是對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)字化依存度日益提升，網(wǎng)絡(luò)犯罪分子的目光也緊緊鎖定了這一趨勢(shì)。在此背景下，報(bào)告著重指出，制定和實(shí)施切實(shí)有效的網(wǎng)絡(luò)安全戰(zhàn)略顯得尤為迫切。同時(shí)，網(wǎng)絡(luò)安全問(wèn)題已不再局限于單一組織，而是需要全球范圍內(nèi)的協(xié)同合作來(lái)共同應(yīng)對(duì)勒索攻擊等挑戰(zhàn)。

下載方式

掃碼or復(fù)制網(wǎng)址

作為安恒研究院的年度重磅報(bào)告，本年度報(bào)告分為2023全球勒索軟件攻擊態(tài)勢(shì)、2023中國(guó)勒索軟件攻擊態(tài)勢(shì)、勒索團(tuán)伙介紹、重大勒索軟件攻擊事件、國(guó)際執(zhí)法行動(dòng)、勒索威脅新洞察、2024年勒索攻擊趨勢(shì)預(yù)測(cè)七部分，共99頁(yè)內(nèi)容，詳細(xì)闡述了全球范圍內(nèi)的勒索軟件態(tài)勢(shì)，如需閱讀全文，請(qǐng)前往下載。