文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
2023年 勒索软件流行态势报告 能力中心反病毒部 2024年1月 前 言 本报告以 360数字安全集团能力中心反病毒部( CCTGA勒索软件防范应对工作组成员) 在2023年全年监测、分析与处置的勒索软件事件为基础,结合国内外与勒索软件研究相关 的一线数据和新闻报道进行全面研判、 梳理与汇总而成。 报告聚焦国内勒索软件的发展动态, 同时融入国际热点事件与形势的分析判断,旨在评估 2023年勒索软件传播与演化趋势,并 深入探讨未来可能的发展方向,以协助个人、企业和政府机构更有效地制定安全规划,降低 遭受勒索攻击的风险。 360反病毒部是 360数字安全集团的核心能力支持部门,由一批常年奋战在网络安全一 线的攻防对抗专家组成。该部门负责监测、防御、处置流行病毒木马以及研究新安全威胁。 维护有360高级威胁主动防御系统、 360反勒索服务等基础安全服务, 并提供横向渗透防护、 网络入侵防护、 Web服务保护、挖矿木马防护等多项保护功能,保护广大网民的上网安全。 摘 要 360反勒索服务全年共完成处理超 2750例勒索软件攻击求助,显示勒索软件攻击仍是 不容忽视的威胁。 2023年勒索软件攻击的传播态势平稳,但大型企业受到的攻击有增 无减,勒索软件家族针对大型企业采取更具针对性的攻击策略。 国内流行勒索软件家族以 phobos、BeijingCrypt 和TellYouThePass 为主,这三大勒索 软件家族的反馈占比超过 51%。 勒索软件传播手段多样化,远程桌面协议( RDP)弱口令和数据库弱口令依然是最主要 的入侵途径,同时漏洞利用攻击的攻击数量增多 。 各勒索家族的核心加密功能进一步同质化, RaaS运营模式更为普遍。 2023年新增的主 流勒索软件家族均无法通过技术手段解密。 分析了遭窃取数据的类型以及数据泄露的负面影响, 财务类数据和个人隐私数据是最常 被窃取的。 双重勒索或多重勒索模式的赎金索求逐渐成为主流,支付赎金的受害者比例有所 增加, LockBit、BlackCat(ALPHV) 、CL0P三大家族领头,其中 Akira、INC Ransom 、Hunters International 等新晋双重 /多重勒索软件家族更是实施了多起值得关注的大型攻击事 件。 双重/多重勒索的重点攻击目标锁定在制造业、通信与互联网、金融行业。公开的被勒 索企业方面,美国依旧遥遥领先,处于榜单第一,中国跌出前十。 双重/多重勒索软件所勒索的赎金金额通常集中在 10万~100万美元的区间内,这一区 间的赎金金额占比超过 7成;而窃取的数据量则大部分在 10G以上,更有超 2成案例窃 取了500G以上的数据,而被盗数据中又以财务数据和个人隐私数据为主 。 广东、江苏、北京三省市遭勒索软件攻击最多。而受到攻击的系统类型虽然依旧是桌面 操作系统占比稍高,但各类服务器系统的占比也迎头赶上。同时勒索软件对服务器系统 的入侵进一步细化,不少勒索家族都开始针对 NAS类系统和 Linux服务器进行有针对 性的软件开发及入侵。 科研技服、贸易零售、制造业成为 国内最受勒索软件的主要目标,这三个行业,信息化 程度较高,对信息系统依赖较为强烈。能源行业首次进入国内被勒索攻击行业 Top10。 在攻击IP来源方面,俄罗斯是勒索攻击 IP的第一大来源地,而德国、美国等地则紧随 其后。随着 Gmail逐渐受到勒索软件作者的喜爱,勒索软件联系邮箱中的匿名邮箱占比 降至76%左右。 在安全技术发展方面, 2023年反勒索技术又有多项技术突破,包括预警服务、勒索解 密技术、攻击识别技术等。
360 2023年勒索软件流行态势报告
安全报告
>
360
>
文档预览
中文文档
83 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助4.2元下载(无需注册)
温馨提示:本文档共83页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助4.2元下载
本文档由
思考人生
于
2024-02-05 21:20:07
上传分享
举报
下载
原文档
(10.2 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CRETA 0001—2023 白云鄂博矿选冶固废制备绿色建材放射性限量.pdf
GB-T 13813-2023 煤矿用金属材料摩擦火花安全性试验方法和判定规则.pdf
GB-T 1457-2022 夹层结构滚筒剥离强度试验方法.pdf
DB51-T 2738-2020 大熊猫圈养机构宣传教育标准 四川省.pdf
DB3302-T 165-2018 杨梅矮化早果丰产栽培技术规程 宁波市.pdf
GB-T 10801.2-2018 绝热用挤塑聚苯乙烯泡沫塑料(XPS).pdf
T-ZZB 0334—2018 电子驻车 EPB 制动钳总成.pdf
GB-T 19828-2018 食盐定点生产企业质量管理技术规范.pdf
中兴 通讯数据中心液冷技术白皮书 2022 .pdf
GB-T 37096-2018 信息安全技术 办公信息系统安全测试规范.pdf
GB-T 35965.1-2018 应急信息交互协议 第1部分:预警信息.pdf
T-HBCIA 001—2022 邢台酸枣仁.pdf
GB-T 711-2017 优质碳素结构钢热轧钢板和钢带.pdf
GB-T 14506.14-2010 硅酸盐岩石化学分析方法 第14部分:氧化亚铁量测定.pdf
XF 95-2015 灭火器维修.pdf
T-NIFA 24—2023 金融分布式账本技术资金管理应用业务要求.pdf
GB-T 38674-2020 信息安全技术 应用软件安全编程指南.pdf
T-GDNAS 021—2022 急性冠脉综合征介入治疗术后心脏康复护理.pdf
SC-T 8012-2011 渔业船舶无线电通信、航行及信号设备配备要求.pdf
GB-T 19228.2-2011 不锈钢卡压式管件组件 第2部分:连接用薄壁不锈钢管.pdf
1
/
3
83
评价文档
赞助4.2元 点击下载(10.2 MB)
回到顶部
×
微信扫码支付
4.2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。