2022年 勒索软件流行态势报告 高级威胁研究分析中心 2023年1月前言 本次报告以2022年全年360数字安全集团高级威胁研究分析中心反病毒部(CCTGA勒 索软件防范应对工作组成员)所监测、分析与处置的勒索软件事件为数据基础,并结合国内 外与勒索软件研究相关权威数据及新闻报道进行综合研判、梳理与汇总而成。将重点关注国 内勒索软件的发展动态,同时也加入了国际热点事件与形势的分析判断,旨在评估勒索软件 在2022年所展现出来的传播及演化态势,进而对勒索软件在未来可能会产生的发展方向进 行探究,以此帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。 360反病毒部是360数字安全集团的核心能力支持部门,由一批常年奋战在网络安全一 线的攻防对抗专家组成。部门负责流行病毒木马的监测、防御、处置和新安全威胁研究。维 护着360高级威胁主动防御系统、360反勒索服务等基础安全服务,并为用户提供了横向渗 透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上 网安全。摘要 360反勒索服务全年共接收并处理了超4700例勒索软件攻击求助,其中近4300例确认 遭受勒索软件攻击。全年总体勒索相关反馈量较为平稳,仅在10月、11月这两个月反 馈量有所下降。 国内流行勒索软件家族以phobos、Magniber、TellYouThePass为主,这三大勒索软件 家族的受害者占比约为37.3%。 逐月分析流行勒索软件各家族占比,则发现通过弱口令或伪装成激活/破解软件进行传 播的勒索软件家族感染量都相对平稳。 勒索软件加密手段日渐趋同,说明主流技术方案已基本成熟,也意味着通过代码漏洞破 解勒索软件将会越来越困难。 远程桌面虽然仍旧是勒索软件最主要的入侵方式,但网页挂马及漏洞攻击两种入侵手段 的利用率在今年则均有显著提升。三种入侵方式在总入侵量中占比超过7成。 双重/多重勒索已成发展趋势,LockBit、BlackCat(ALPHV)、BlackBasta三大家族领 头,其中BlackCat(ALPHV)更是以2022年新型家族的身份占据“榜眼”位置。 双重/多重勒索的重点攻击目标锁定在加工制造、服务、金融与贸易等行业。美国成为 此类攻击的重灾区。 勒索软件家族更迭不休,既有新增也有消亡。各国警方打击成为勒索软件消亡的主要原 因。 广东、山东、浙江三省遭勒索软件攻击最多。桌面操作系统依然是受攻击的主要目标, 而NAS等特种设备则继去年进入勒索软件的攻击视野后受到攻击者的“青睐”,受攻击 占量进一步提高。 教育、软件&互联网、制造业成为国内最受勒索软件的主要目标,据分析这可能与疫情 影响下与网课增长有关。 在攻击IP来源方面,IP地址归属俄罗斯的成为勒索攻击的第一大来源,英国、荷兰等 地则紧随其后。勒索软件联系邮箱超9成为匿名邮箱,难以溯源。 勒索软件入侵手段并未发生重大变动,但各类漏洞的利用则在形形色色的入侵手段中扮 演了越发重要的作用。目录 第一章勒索软件攻击形势........................................................................................................1 一、勒索软件概况.............................................................................................................................1 (一)勒索家族分布.........................................................................................................................2 (二)主流勒索软件趋势.................................................................................................................3 (三)加密方式分布.........................................................................................................................4 (四)编译时间看勒索软件.............................................................................................................5 (五)勒索赎金分析.........................................................................................................................5 二、勒索软件传播方式.....................................................................................................................6 三、多重勒索与数据泄露.................................................................................................................7 (一)行业统计.................................................................................................................................7 (二)国家与地区分布.....................................................................................................................8 (三)家族统计.................................................................................................................................9 (四)逐月统计...............................................................................................................................10 (五)数据泄露的负面影响...........................................................................................................11 四、勒索软件家族更替...................................................................................................................13 (一)每月新增传统勒索情况.......................................................................................................13 (二)每月新增双重/多重勒索情况.............................................................................................15 第二章勒索软件受害者分析..................................................................................................17 一、受害者所在地域分布...............................................................................................................17 二、受攻击系统分布.......................................................................................................................18 三、受害者所属行业.......................................................................................................................19 四、受害者支付赎金情况..................................................

pdf文档 360 2022年勒索软件流行态势报告

安全报告 > 360 > 文档预览
中文文档 73 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共73页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
360 2022年勒索软件流行态势报告 第 1 页 360 2022年勒索软件流行态势报告 第 2 页 360 2022年勒索软件流行态势报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安2023-01-18 17:30:54上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。