首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

《2023全球勒索軟件研究報告》：勒索攻擊近倍增長背后的洞察及應對

閱讀量：次 文章來源：安恒信息

《2023年全球勒索軟件研究報告》

隨著全球數(shù)字化步伐的加速，網(wǎng)絡安全問題日益突出。其中，勒索軟件以其高度的破壞性和逐利性，成為全球網(wǎng)絡安全領域的一大頑疾。2023年，勒索軟件繼續(xù)呈現(xiàn)出活躍的態(tài)勢，給全球范圍內(nèi)的組織和個人造成了巨大損失。

近日，安恒研究院獵影實驗室發(fā)布了《2023年全球勒索軟件態(tài)勢報告》，該報告基于廣泛的數(shù)據(jù)收集和分析，全面揭示了本年度勒索軟件的攻擊態(tài)勢、活躍團伙以及熱點事件，并對2024年的趨勢進行了預測，同時也提出了一系列有效的防御策略。

勒索軟件：

2023攻擊態(tài)勢及2024攻擊趨勢預測

報告顯示，2023年全球勒索軟件攻擊次數(shù)較去年大幅增長，達到4832起，相較于2022年的2640起，增長幅度驚人。這一增長不僅體現(xiàn)在數(shù)量上，更體現(xiàn)在攻擊的全球性和蔓延趨勢上。今年，服務行業(yè)、IT行業(yè)和制造業(yè)成為勒索攻擊的主要目標，這些行業(yè)的數(shù)據(jù)豐富性和重要性使其成為攻擊者的首選。而在國內(nèi)，制造業(yè)、科技和醫(yī)療行業(yè)受勒索病毒影響最為嚴重，這與其業(yè)務連續(xù)性和系統(tǒng)可用性的高要求密切相關。

自2023年以來，我國遭受勒索攻擊的頻率明顯增加。這主要歸因于網(wǎng)絡攻擊技術的不斷演進和RaaS（勒索軟件即服務）運營模式的成熟，使得即便是技術素養(yǎng)相對較低的不法分子也能輕易參與其中，并成功實施攻擊。此外，不斷有新的網(wǎng)絡犯罪團伙加入勒索生態(tài)，漏洞武器化利用速度加快，進一步加劇了勒索攻擊的威脅。

報告預測，2024年勒索軟件將繼續(xù)保持活躍態(tài)勢，并可能出現(xiàn)更多針對新興技術和行業(yè)的攻擊。同時，隨著網(wǎng)絡安全技術的不斷發(fā)展，防御方和攻擊方之間的較量也將更加激烈。

報告對2024年勒索攻擊趨勢進行了預測：

?贖金支付總金額大幅上升

?勒索組織直接威脅受害個體

?二度受害：單一目標成為兩個團伙的攻擊對象

?勒索團伙的漏洞利用能力增強

?AI 技術在勒索攻擊中的潛在威脅

?針對云服務的勒索攻擊將增加

?間歇式加密和無加密勒索模式持續(xù)發(fā)展

?出現(xiàn)更多的勒索源代碼再利用

威脅洞察：

勒索軟件團伙發(fā)展趨勢及TTPs跟蹤

2023年，勒索軟件攻擊展現(xiàn)出前所未有的多樣性和動態(tài)演變特點。全年中，LockBit、BlackCat、Clop、Play和8Base五大勒索團伙尤為活躍，其中LockBit更是以高達1089次的攻擊頻率穩(wěn)居榜首。同時，新型勒索家族的涌現(xiàn)也不容小覷，它們來勢洶洶，占據(jù)了今年最活躍勒索團伙前20名中的半數(shù)席位，這充分揭示了勒索生態(tài)系統(tǒng)正在不斷完善和持續(xù)發(fā)展的嚴峻現(xiàn)實。

報告指出，在2023年，網(wǎng)絡釣魚、遠程訪問以及漏洞利用仍然是勒索軟件攻擊最為常見的入侵途徑。然而，隨著背后的惡意行為者不斷尋求擴大其攻擊范圍和提高非法收益，勒索軟件攻擊在技術和組織結(jié)構層面均已出現(xiàn)新的變化。初始訪問代理（IAB）已逐漸演變成為勒索軟件即服務（RaaS）運營中的核心要素，為攻擊者提供了更為精準的攻擊手段。

同時，報告還對2023年勒索組織在演化過程中較為突出的TTPs進行了持續(xù)跟蹤。2023年顯著的趨勢是，多個勒索團伙在發(fā)起攻擊時越來越多地采用了BYOVD技術。此外，LOTL攻擊技術也日益盛行，這種復雜的網(wǎng)絡攻擊手段巧妙地利用受害者系統(tǒng)中已存在的合法工具來實施和維持攻擊活動。同時，勒索組織還通過SEO投毒手段獲取初始訪問權限。

安全事件：

2023重大勒索軟件攻擊事件盤點

2023年，勒索軟件攻擊呈現(xiàn)出復雜化、范圍擴大、目標精準化、技術升級和經(jīng)濟利益驅(qū)動等特點。這些攻擊事件分布廣泛，凸顯了勒索軟件威脅的普遍性以及持續(xù)演進的趨勢。大型勒索組織持續(xù)加強漏洞武器化的能力，利用GoAnywhere MFT、MOVEit Transfer 和Citrix 等軟件中的漏洞發(fā)起勒索攻擊。同時，國際執(zhí)法行動搗毀了包括Hive、Ragnar Locker在內(nèi)的勒索團伙和相關基礎設施，但勒索威脅的不斷演進仍然讓網(wǎng)絡安全面臨著嚴峻挑戰(zhàn)。

2023年，美國、英國、加拿大、意大利和德國仍是攻擊的五個重要受害地區(qū)，其中美國是受攻擊最嚴重的地區(qū)，共發(fā)生了2103 起攻擊事件。上述幾個受影響最嚴重的國家擁有龐大的經(jīng)濟規(guī)模和復雜的產(chǎn)業(yè)結(jié)構，所屬地區(qū)運營著大量的跨國公司和大型企業(yè)。這些公司有著復雜的供應鏈和廣泛的業(yè)務覆蓋范圍，且具備更多的資金和敏感數(shù)據(jù)，因此極易成為勒索團伙的目標。

報告對2023年的勒索軟件攻擊事件進行了盤點：

?黑客利用向日葵遠程控制軟件的漏洞部署勒索軟件

?皇家郵政（Royal Mail）遭LockBit 勒索軟件攻擊

?美國法警局遭到勒索軟件攻擊

?德國軍工巨頭遭勒索攻擊，汽車業(yè)務敏感數(shù)據(jù)或泄露

?Royal 勒索軟件組織攻擊達拉斯市

?LockBit 攻擊印度尼西亞伊斯蘭銀行

?LockBit 團伙攻擊臺積電，索要7000 萬美元贖金

?Tellyouthepass 發(fā)起多輪攻擊，國內(nèi)逾2000 臺設備中招

?英國物流公司因Akira 勒索攻擊而破產(chǎn)

?米高梅國際酒店集團遭遇BlackCat/Alphv勒索攻擊導致近億美元損失

?Dark Angels 定向勒索攻擊跨國公司江森自控，索要5100 萬美元

?斯洛文尼亞最大的電力供應商HSE 遭受Rhysida 勒索軟件攻擊

報告對2023年的國際執(zhí)法行動進行了收集：

?Hive 組織的基礎設施被關閉

?黑客被指控參與部署三種勒索軟件變體

?LockBit 3.0附屬機構被捕

?Ragnar Locker被歐洲刑警組織搗毀

?Trigona遭遇烏克蘭黑客攻擊被迫關閉

?BlackCat服務器遭執(zhí)法部門影響離線

報告在揭示勒索軟件威脅的同時，也提供了一系列實用的防御措施：組織和個人應定期備份重要數(shù)據(jù)并確保其完整性和可恢復性；定期更新操作系統(tǒng)和應用程序以修復已知的安全漏洞；加強網(wǎng)絡安全培訓和意識提升以避免被釣魚郵件等社交工程手段欺騙。以及更多有針對性的措施有助于企業(yè)有效應對勒索軟件的威脅。

隨著全球組織對網(wǎng)絡服務的依賴程度不斷加深，尤其是對關鍵信息基礎設施的數(shù)字化依存度日益提升，網(wǎng)絡犯罪分子的目光也緊緊鎖定了這一趨勢。在此背景下，報告著重指出，制定和實施切實有效的網(wǎng)絡安全戰(zhàn)略顯得尤為迫切。同時，網(wǎng)絡安全問題已不再局限于單一組織，而是需要全球范圍內(nèi)的協(xié)同合作來共同應對勒索攻擊等挑戰(zhàn)。

下載方式

掃碼or復制網(wǎng)址

作為安恒研究院的年度重磅報告，本年度報告分為2023全球勒索軟件攻擊態(tài)勢、2023中國勒索軟件攻擊態(tài)勢、勒索團伙介紹、重大勒索軟件攻擊事件、國際執(zhí)法行動、勒索威脅新洞察、2024年勒索攻擊趨勢預測七部分，共99頁內(nèi)容，詳細闡述了全球范圍內(nèi)的勒索軟件態(tài)勢，如需閱讀全文，請前往下載。