2023年 勒索软件流行态势报告 能力中心反病毒部 2024年1月 前 言 本报告以 360数字安全集团能力中心反病毒部（ CCTGA勒索软件防范应对工作组成员） 在2023年全年监测、分析与处置的勒索软件事件为基础，结合国内外与勒索软件研究相关 的一线数据和新闻报道进行全面研判、 梳理与汇总而成。 报告聚焦国内勒索软件的发展动态， 同时融入国际热点事件与形势的分析判断，旨在评估 2023年勒索软件传播与演化趋势，并 深入探讨未来可能的发展方向，以协助个人、企业和政府机构更有效地制定安全规划，降低 遭受勒索攻击的风险。 360反病毒部是 360数字安全集团的核心能力支持部门，由一批常年奋战在网络安全一 线的攻防对抗专家组成。该部门负责监测、防御、处置流行病毒木马以及研究新安全威胁。 维护有360高级威胁主动防御系统、 360反勒索服务等基础安全服务， 并提供横向渗透防护、 网络入侵防护、 Web服务保护、挖矿木马防护等多项保护功能，保护广大网民的上网安全。 摘 要  360反勒索服务全年共完成处理超 2750例勒索软件攻击求助，显示勒索软件攻击仍是 不容忽视的威胁。 2023年勒索软件攻击的传播态势平稳，但大型企业受到的攻击有增 无减，勒索软件家族针对大型企业采取更具针对性的攻击策略。  国内流行勒索软件家族以 phobos、BeijingCrypt 和TellYouThePass 为主，这三大勒索 软件家族的反馈占比超过 51%。  勒索软件传播手段多样化，远程桌面协议（ RDP）弱口令和数据库弱口令依然是最主要 的入侵途径，同时漏洞利用攻击的攻击数量增多 。  各勒索家族的核心加密功能进一步同质化， RaaS运营模式更为普遍。 2023年新增的主 流勒索软件家族均无法通过技术手段解密。  分析了遭窃取数据的类型以及数据泄露的负面影响， 财务类数据和个人隐私数据是最常 被窃取的。  双重勒索或多重勒索模式的赎金索求逐渐成为主流，支付赎金的受害者比例有所 增加， LockBit、BlackCat(ALPHV) 、CL0P三大家族领头，其中 Akira、INC Ransom 、Hunters International 等新晋双重 /多重勒索软件家族更是实施了多起值得关注的大型攻击事 件。  双重/多重勒索的重点攻击目标锁定在制造业、通信与互联网、金融行业。公开的被勒 索企业方面，美国依旧遥遥领先，处于榜单第一，中国跌出前十。  双重/多重勒索软件所勒索的赎金金额通常集中在 10万~100万美元的区间内，这一区 间的赎金金额占比超过 7成；而窃取的数据量则大部分在 10G以上，更有超 2成案例窃 取了500G以上的数据，而被盗数据中又以财务数据和个人隐私数据为主 。  广东、江苏、北京三省市遭勒索软件攻击最多。而受到攻击的系统类型虽然依旧是桌面 操作系统占比稍高，但各类服务器系统的占比也迎头赶上。同时勒索软件对服务器系统 的入侵进一步细化，不少勒索家族都开始针对 NAS类系统和 Linux服务器进行有针对 性的软件开发及入侵。  科研技服、贸易零售、制造业成为 国内最受勒索软件的主要目标，这三个行业，信息化 程度较高，对信息系统依赖较为强烈。能源行业首次进入国内被勒索攻击行业 Top10。  在攻击IP来源方面，俄罗斯是勒索攻击 IP的第一大来源地，而德国、美国等地则紧随 其后。随着 Gmail逐渐受到勒索软件作者的喜爱，勒索软件联系邮箱中的匿名邮箱占比 降至76%左右。  在安全技术发展方面， 2023年反勒索技术又有多项技术突破，包括预警服务、勒索解 密技术、攻击识别技术等。