360数字安全：2023年勒索软件流行态势报告（83页）.pdf

1、2023 年勒索软件流行态势报告能力中心反病毒部2024 年 1 月前言本报告以 360 数字安全集团能力中心反病毒部（CCTGA 勒索软件防范应对工作组成员）在 2023 年全年监测、分析与处置的勒索软件事件为基础，结合国内外与勒索软件研究相关的一线数据和新闻报道进行全面研判、梳理与汇总而成。报告聚焦国内勒索软件的发展动态，同时融入国际热点事件与形势的分析判断，旨在评估 2023 年勒索软件传播与演化趋势，并深入探讨未来可能的发展方向，以协助个人、企业和政府机构更有效地制定安全规划，降低遭受勒索攻击的风险。360 反病毒部是 360 数字安全集团的核心能力支持部门，由一批常年奋战在网络安全一

2、线的攻防对抗专家组成。该部门负责监测、防御、处置流行病毒木马以及研究新安全威胁。维护有 360 高级威胁主动防御系统、360 反勒索服务等基础安全服务，并提供横向渗透防护、网络入侵防护、Web 服务保护、挖矿木马防护等多项保护功能，保护广大网民的上网安全。摘要360 反勒索服务全年共完成处理超 2750 例勒索软件攻击求助，显示勒索软件攻击仍是不容忽视的威胁。2023 年勒索软件攻击的传播态势平稳，但大型企业受到的攻击有增无减，勒索软件家族针对大型企业采取更具针对性的攻击策略。国内流行勒索软件家族以 phobos、BeijingCrypt 和 TellYouThePass 为主，这三大勒索软件

3、家族的反馈占比超过 51%。勒索软件传播手段多样化，远程桌面协议（RDP）弱口令和数据库弱口令依然是最主要的入侵途径，同时漏洞利用攻击的攻击数量增多。各勒索家族的核心加密功能进一步同质化，RaaS 运营模式更为普遍。2023 年新增的主流勒索软件家族均无法通过技术手段解密。分析了遭窃取数据的类型以及数据泄露的负面影响，财务类数据和个人隐私数据是最常被窃取的。双重勒索或多重勒索模式的赎金索求逐渐成为主流，支付赎金的受害者比例有所增加，LockBit、BlackCat(ALPHV)、CL0P 三大家族领头，其中 Akira、INC Ransom、HuntersInternational 等新晋双重

4、/多重勒索软件家族更是实施了多起值得关注的大型攻击事件。双重/多重勒索的重点攻击目标锁定在制造业、通信与互联网、金融行业。公开的被勒索企业方面，美国依旧遥遥领先，处于榜单第一，中国跌出前十。双重/多重勒索软件所勒索的赎金金额通常集中在 10 万100 万美元的区间内，这一区间的赎金金额占比超过 7 成；而窃取的数据量则大部分在 10G 以上，更有超 2 成案例窃取了 500G 以上的数据，而被盗数据中又以财务数据和个人隐私数据为主。广东、江苏、北京三省市遭勒索软件攻击最多。而受到攻击的系统类型虽然依旧是桌面操作系统占比稍高，但各类服务器系统的占比也迎头赶上。同时勒索软件对服务器系统的入侵进一步

5、细化，不少勒索家族都开始针对 NAS 类系统和 Linux 服务器进行有针对性的软件开发及入侵。科研技服、贸易零售、制造业成为国内最受勒索软件的主要目标，这三个行业，信息化程度较高，对信息系统依赖较为强烈。能源行业首次进入国内被勒索攻击行业 Top10。在攻击 IP 来源方面，俄罗斯是勒索攻击 IP 的第一大来源地，而德国、美国等地则紧随其后。随着 Gmail 逐渐受到勒索软件作者的喜爱，勒索软件联系邮箱中的匿名邮箱占比降至 76%左右。在安全技术发展方面，2023 年反勒索技术又有多项技术突破，包括预警服务、勒索解密技术、攻击识别技术等。目录第一章勒索软件攻击形势.1一、一、勒索软件概况勒索

6、软件概况.1(一)勒索家族分布.2(二)主流勒索软件趋势.3(三)加密方式分布.4二、二、勒索软件传播方式勒索软件传播方式.5三、三、多重勒索与数据泄露多重勒索与数据泄露.6(一)行业统计.7(二)国家与地区分布.8(三)家族统计.9(四)逐月统计.10(五)赎金范围.11(六)被窃取数据范围.11(七)被窃取数据类型.12(八)数据泄露的负面影响及策略剖析.13四、四、勒索软件家族更替勒索软件家族更替.15(一)每月新增传统勒索情况.15(二)每月新增双重/多重勒索情况.16第二章勒索软件受害者分析.18一、一、受害者所在地域分布受害者所在地域分布.18二、二、受攻击系统分布受攻击系统分布.