当前位置:首页 > 报告详情

安恒研究院猎影实验室:2023年全球勒索软件态势报告(99页).pdf

上传人: 山海 编号:151622 2024-01-17 99页 2.79MB

下载:

1、 安恒云沙箱https:/ 安恒星图平台https:/ 2 2023 年全球勒索软件态势研究报告 目 录 引言.6 2023 全球勒索软件攻击态势.8 2023 中国勒索软件攻击态势.12 勒索团伙介绍.18 全年勒索软件攻击占比.18 季度攻击排行.19 1.第一季度.20 2.第二季度.21 3.第三季度.22 4.第四季度.23 勒索团伙介绍.24 1.活跃团伙.24 2.新团伙.49 勒索软件主要传播途径.62 重大勒索软件攻击事件.66 黑客利用向日葵远程控制软件的漏洞部署勒索软件.66 皇家邮政(Royal Mail)遭LockBit勒索软件攻击.67 美国法警局遭到勒索软件攻击.

2、67 德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露.68 Royal勒索软件组织攻击达拉斯市.69 LockBit攻击印度尼西亚伊斯兰银行.69 安恒云沙箱https:/ 安恒星图平台https:/ 3 2023 年全球勒索软件态势研究报告 LockBit团伙攻击台积电,索要7000万美元赎金.70 Tellyouthepass发起多轮攻击,国内逾2000台设备中招.70 英国物流公司因Akira勒索攻击而破产.71 米高梅国际酒店集团遭遇BlackCat/Alphv勒索攻击导致损失近1亿美元.72 Dark Angels定向勒索攻击跨国公司江森自控,索要5100万美元.73 斯洛文尼亚最大

3、的电力供应商HSE遭受Rhysida勒索软件攻击.73 国际执法行动.75 Hive组织的基础设施被关闭.75 黑客被指控参与部署三种勒索软件变体.76 LockBit 3.0附属机构被捕.77 Ragnar Locker 被欧洲刑警组织捣毁.77 Trigona遭遇乌克兰黑客攻击被迫关闭.78 BlackCat服务器遭执法部门影响离线.79 勒索威胁新洞察.80 勒索团伙的演进实施BYOVD技术.80 Living off the Land(LOTL)攻击技术在勒索攻击中流行.81 勒索组织利用SEO投毒获取初始访问.83 2024 年勒索攻击趋势预测.85 赎金支付总金额大幅上升.85 勒

4、索组织直接威胁受害个体.86 二度受害:单一目标成为两个团伙的攻击对象.87 勒索团伙的漏洞利用能力增强.89 安恒云沙箱https:/ 安恒星图平台https:/ 4 2023 年全球勒索软件态势研究报告 AI技术在勒索攻击中的潜在威胁.90 针对云服务的勒索攻击将增加.92 间歇式加密和无加密勒索模式持续发展.93 出现更多的勒索源代码再利用.94 防御措施.97 总结.98 安恒云沙箱https:/ 安恒星图平台https:/ 5 2023 年全球勒索软件态势研究报告 文档声明 本文档内容是杭州安恒信息技术股份有限公司对 2023 年全球勒索软件态势所编写的文档。文中的资料、说明等相关内

5、容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可,不得转印、影印或复印。安恒云沙箱https:/ 安恒星图平台https:/ 6 2023 年全球勒索软件态势研究报告 引言引言 勒索软件(Ransomware)是一种不断发展的恶意软件,旨在通过加密或其他方式更改系统的组成部分,从而完全阻止受感染系统的访问。勒索软件的主要目的是破坏目标系统的完整性,使其无法正常运行,并有效地锁定重要的数据。一旦系统被勒索软件感染,网络犯罪分子就会要求受害者支付赎金,以恢复系统的功能和访问权限。通常,赎金需要以加密货币的形式支付,这使得追踪攻击者和确定他们的身份变得困难

6、。近年来,勒索软件已成为最突出和最具破坏性的恶意软件类型。勒索攻击在 2023 年全年呈现出复杂化、范围扩大、目标精准化、技术升级和经济利益驱动等特点,总体攻击态势包括:2023 年共披露 4832 起勒索攻击事件,较 2022 年相比大幅增长。2022 年平均每月攻击次数约为 220 次,而 2023 年则增至约为 402次,增幅达 82.73%。美国、英国、加拿大、意大利和德国仍是攻击的五个重要受害地区。服务行业、IT 行业和制造业是勒索攻击的主要目标行业。2023 年最活跃的五个勒索团伙为 LockBit、BlackCat、Clop、Play和 8Base,其中 8Base 是今年新出现

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了2023年全球勒索软件的攻击态势。根据报告,2023年全球共公开披露4832起勒索软件攻击事件,较2022年大幅增长。美国、英国、加拿大、意大利和德国是攻击的主要受害地区,服务行业、IT行业和制造业是主要攻击目标。最活跃的勒索团伙包括LockBit、BlackCat、Clop、Play和8Base。勒索软件攻击手段多样,包括利用网络钓鱼、远程访问和漏洞利用等。报告还预测了2024年勒索软件攻击的趋势,包括赎金支付总金额上升、勒索组织直接威胁受害个体、二度受害现象增多、勒索团伙漏洞利用能力增强、AI技术在勒索攻击中的潜在威胁、针对云服务的勒索攻击将增加、间歇式加密和无加密勒索模式持续发展、更多勒索源代码再利用等。最后,报告给出了防御勒索软件的建议。
2023年勒索软件攻击态势有何新特点? 勒索软件组织如何利用人工智能技术? 面对勒索软件攻击,企业和个人应采取哪些防御措施?
客服
商务合作
小程序
服务号
折叠