首頁 > 關于我們 > 安恒動態 > 2024 > 正文

《2023全球勒索軟件研究報告》：勒索攻擊近倍增長背后的洞察及應對

閱讀量：次 文章來源：安恒信息

《2023年全球勒索軟件研究報告》

隨著全球數字化步伐的加速，網絡安全問題日益突出。其中，勒索軟件以其高度的破壞性和逐利性，成為全球網絡安全領域的一大頑疾。2023年，勒索軟件繼續呈現出活躍的態勢，給全球范圍內的組織和個人造成了巨大損失。

近日，安恒研究院獵影實驗室發布了《2023年全球勒索軟件態勢報告》，該報告基于廣泛的數據收集和分析，全面揭示了本年度勒索軟件的攻擊態勢、活躍團伙以及熱點事件，并對2024年的趨勢進行了預測，同時也提出了一系列有效的防御策略。

勒索軟件：

2023攻擊態勢及2024攻擊趨勢預測

報告顯示，2023年全球勒索軟件攻擊次數較去年大幅增長，達到4832起，相較于2022年的2640起，增長幅度驚人。這一增長不僅體現在數量上，更體現在攻擊的全球性和蔓延趨勢上。今年，服務行業、IT行業和制造業成為勒索攻擊的主要目標，這些行業的數據豐富性和重要性使其成為攻擊者的首選。而在國內，制造業、科技和醫療行業受勒索病毒影響最為嚴重，這與其業務連續性和系統可用性的高要求密切相關。

自2023年以來，我國遭受勒索攻擊的頻率明顯增加。這主要歸因于網絡攻擊技術的不斷演進和RaaS（勒索軟件即服務）運營模式的成熟，使得即便是技術素養相對較低的不法分子也能輕易參與其中，并成功實施攻擊。此外，不斷有新的網絡犯罪團伙加入勒索生態，漏洞武器化利用速度加快，進一步加劇了勒索攻擊的威脅。

報告預測，2024年勒索軟件將繼續保持活躍態勢，并可能出現更多針對新興技術和行業的攻擊。同時，隨著網絡安全技術的不斷發展，防御方和攻擊方之間的較量也將更加激烈。

報告對2024年勒索攻擊趨勢進行了預測：

?贖金支付總金額大幅上升

?勒索組織直接威脅受害個體

?二度受害：單一目標成為兩個團伙的攻擊對象

?勒索團伙的漏洞利用能力增強

?AI 技術在勒索攻擊中的潛在威脅

?針對云服務的勒索攻擊將增加

?間歇式加密和無加密勒索模式持續發展

?出現更多的勒索源代碼再利用

威脅洞察：

勒索軟件團伙發展趨勢及TTPs跟蹤

2023年，勒索軟件攻擊展現出前所未有的多樣性和動態演變特點。全年中，LockBit、BlackCat、Clop、Play和8Base五大勒索團伙尤為活躍，其中LockBit更是以高達1089次的攻擊頻率穩居榜首。同時，新型勒索家族的涌現也不容小覷，它們來勢洶洶，占據了今年最活躍勒索團伙前20名中的半數席位，這充分揭示了勒索生態系統正在不斷完善和持續發展的嚴峻現實。

報告指出，在2023年，網絡釣魚、遠程訪問以及漏洞利用仍然是勒索軟件攻擊最為常見的入侵途徑。然而，隨著背后的惡意行為者不斷尋求擴大其攻擊范圍和提高非法收益，勒索軟件攻擊在技術和組織結構層面均已出現新的變化。初始訪問代理（IAB）已逐漸演變成為勒索軟件即服務（RaaS）運營中的核心要素，為攻擊者提供了更為精準的攻擊手段。

同時，報告還對2023年勒索組織在演化過程中較為突出的TTPs進行了持續跟蹤。2023年顯著的趨勢是，多個勒索團伙在發起攻擊時越來越多地采用了BYOVD技術。此外，LOTL攻擊技術也日益盛行，這種復雜的網絡攻擊手段巧妙地利用受害者系統中已存在的合法工具來實施和維持攻擊活動。同時，勒索組織還通過SEO投毒手段獲取初始訪問權限。

安全事件：

2023重大勒索軟件攻擊事件盤點

2023年，勒索軟件攻擊呈現出復雜化、范圍擴大、目標精準化、技術升級和經濟利益驅動等特點。這些攻擊事件分布廣泛，凸顯了勒索軟件威脅的普遍性以及持續演進的趨勢。大型勒索組織持續加強漏洞武器化的能力，利用GoAnywhere MFT、MOVEit Transfer 和Citrix 等軟件中的漏洞發起勒索攻擊。同時，國際執法行動搗毀了包括Hive、Ragnar Locker在內的勒索團伙和相關基礎設施，但勒索威脅的不斷演進仍然讓網絡安全面臨著嚴峻挑戰。

2023年，美國、英國、加拿大、意大利和德國仍是攻擊的五個重要受害地區，其中美國是受攻擊最嚴重的地區，共發生了2103 起攻擊事件。上述幾個受影響最嚴重的國家擁有龐大的經濟規模和復雜的產業結構，所屬地區運營著大量的跨國公司和大型企業。這些公司有著復雜的供應鏈和廣泛的業務覆蓋范圍，且具備更多的資金和敏感數據，因此極易成為勒索團伙的目標。

報告對2023年的勒索軟件攻擊事件進行了盤點：

?黑客利用向日葵遠程控制軟件的漏洞部署勒索軟件

?皇家郵政（Royal Mail）遭LockBit 勒索軟件攻擊

?美國法警局遭到勒索軟件攻擊

?德國軍工巨頭遭勒索攻擊，汽車業務敏感數據或泄露

?Royal 勒索軟件組織攻擊達拉斯市

?LockBit 攻擊印度尼西亞伊斯蘭銀行

?LockBit 團伙攻擊臺積電，索要7000 萬美元贖金

?Tellyouthepass 發起多輪攻擊，國內逾2000 臺設備中招

?英國物流公司因Akira 勒索攻擊而破產

?米高梅國際酒店集團遭遇BlackCat/Alphv勒索攻擊導致近億美元損失

?Dark Angels 定向勒索攻擊跨國公司江森自控，索要5100 萬美元

?斯洛文尼亞最大的電力供應商HSE 遭受Rhysida 勒索軟件攻擊

報告對2023年的國際執法行動進行了收集：

?Hive 組織的基礎設施被關閉

?黑客被指控參與部署三種勒索軟件變體

?LockBit 3.0附屬機構被捕

?Ragnar Locker被歐洲刑警組織搗毀

?Trigona遭遇烏克蘭黑客攻擊被迫關閉

?BlackCat服務器遭執法部門影響離線

報告在揭示勒索軟件威脅的同時，也提供了一系列實用的防御措施：組織和個人應定期備份重要數據并確保其完整性和可恢復性；定期更新操作系統和應用程序以修復已知的安全漏洞；加強網絡安全培訓和意識提升以避免被釣魚郵件等社交工程手段欺騙。以及更多有針對性的措施有助于企業有效應對勒索軟件的威脅。

隨著全球組織對網絡服務的依賴程度不斷加深，尤其是對關鍵信息基礎設施的數字化依存度日益提升，網絡犯罪分子的目光也緊緊鎖定了這一趨勢。在此背景下，報告著重指出，制定和實施切實有效的網絡安全戰略顯得尤為迫切。同時，網絡安全問題已不再局限于單一組織，而是需要全球范圍內的協同合作來共同應對勒索攻擊等挑戰。

下載方式

掃碼or復制網址

作為安恒研究院的年度重磅報告，本年度報告分為2023全球勒索軟件攻擊態勢、2023中國勒索軟件攻擊態勢、勒索團伙介紹、重大勒索軟件攻擊事件、國際執法行動、勒索威脅新洞察、2024年勒索攻擊趨勢預測七部分，共99頁內容，詳細闡述了全球范圍內的勒索軟件態勢，如需閱讀全文，請前往下載。