首页 > 关于我们 > 安恒动态 > 2024 > 正文

《2023全球勒索软件研究报告》：勒索攻击近倍增长背后的洞察及应对

阅读量：次 文章来源：安恒信息

《2023年全球勒索软件研究报告》

随着全球数字化步伐的加速，网络安全问题日益突出。其中，勒索软件以其高度的破坏性和逐利性，成为全球网络安全领域的一大顽疾。2023年，勒索软件继续呈现出活跃的态势，给全球范围内的组织和个人造成了巨大损失。

近日，安恒研究院猎影实验室发布了《2023年全球勒索软件态势报告》，该报告基于广泛的数据收集和分析，全面揭示了本年度勒索软件的攻击态势、活跃团伙以及热点事件，并对2024年的趋势进行了预测，同时也提出了一系列有效的防御策略。

勒索软件：

2023攻击态势及2024攻击趋势预测

报告显示，2023年全球勒索软件攻击次数较去年大幅增长，达到4832起，相较于2022年的2640起，增长幅度惊人。这一增长不仅体现在数量上，更体现在攻击的全球性和蔓延趋势上。今年，服务行业、IT行业和制造业成为勒索攻击的主要目标，这些行业的数据丰富性和重要性使其成为攻击者的首选。而在国内，制造业、科技和医疗行业受勒索病毒影响最为严重，这与其业务连续性和系统可用性的高要求密切相关。

自2023年以来，我国遭受勒索攻击的频率明显增加。这主要归因于网络攻击技术的不断演进和RaaS（勒索软件即服务）运营模式的成熟，使得即便是技术素养相对较低的不法分子也能轻易参与其中，并成功实施攻击。此外，不断有新的网络犯罪团伙加入勒索生态，漏洞武器化利用速度加快，进一步加剧了勒索攻击的威胁。

报告预测，2024年勒索软件将继续保持活跃态势，并可能出现更多针对新兴技术和行业的攻击。同时，随着网络安全技术的不断发展，防御方和攻击方之间的较量也将更加激烈。

报告对2024年勒索攻击趋势进行了预测：

➣赎金支付总金额大幅上升

➣勒索组织直接威胁受害个体

➣二度受害：单一目标成为两个团伙的攻击对象

➣勒索团伙的漏洞利用能力增强

➣AI 技术在勒索攻击中的潜在威胁

➣针对云服务的勒索攻击将增加

➣间歇式加密和无加密勒索模式持续发展

➣出现更多的勒索源代码再利用

威胁洞察：

勒索软件团伙发展趋势及TTPs跟踪

2023年，勒索软件攻击展现出前所未有的多样性和动态演变特点。全年中，LockBit、BlackCat、Clop、Play和8Base五大勒索团伙尤为活跃，其中LockBit更是以高达1089次的攻击频率稳居榜首。同时，新型勒索家族的涌现也不容小觑，它们来势汹汹，占据了今年最活跃勒索团伙前20名中的半数席位，这充分揭示了勒索生态系统正在不断完善和持续发展的严峻现实。

报告指出，在2023年，网络钓鱼、远程访问以及漏洞利用仍然是勒索软件攻击最为常见的入侵途径。然而，随着背后的恶意行为者不断寻求扩大其攻击范围和提高非法收益，勒索软件攻击在技术和组织结构层面均已出现新的变化。初始访问代理（IAB）已逐渐演变成为勒索软件即服务（RaaS）运营中的核心要素，为攻击者提供了更为精准的攻击手段。

同时，报告还对2023年勒索组织在演化过程中较为突出的TTPs进行了持续跟踪。2023年显著的趋势是，多个勒索团伙在发起攻击时越来越多地采用了BYOVD技术。此外，LOTL攻击技术也日益盛行，这种复杂的网络攻击手段巧妙地利用受害者系统中已存在的合法工具来实施和维持攻击活动。同时，勒索组织还通过SEO投毒手段获取初始访问权限。

安全事件：

2023重大勒索软件攻击事件盘点

2023年，勒索软件攻击呈现出复杂化、范围扩大、目标精准化、技术升级和经济利益驱动等特点。这些攻击事件分布广泛，凸显了勒索软件威胁的普遍性以及持续演进的趋势。大型勒索组织持续加强漏洞武器化的能力，利用GoAnywhere MFT、MOVEit Transfer 和Citrix 等软件中的漏洞发起勒索攻击。同时，国际执法行动捣毁了包括Hive、Ragnar Locker在内的勒索团伙和相关基础设施，但勒索威胁的不断演进仍然让网络安全面临着严峻挑战。

2023年，美国、英国、加拿大、意大利和德国仍是攻击的五个重要受害地区，其中美国是受攻击最严重的地区，共发生了2103 起攻击事件。上述几个受影响最严重的国家拥有庞大的经济规模和复杂的产业结构，所属地区运营着大量的跨国公司和大型企业。这些公司有着复杂的供应链和广泛的业务覆盖范围，且具备更多的资金和敏感数据，因此极易成为勒索团伙的目标。

报告对2023年的勒索软件攻击事件进行了盘点：

➣黑客利用向日葵远程控制软件的漏洞部署勒索软件

➣皇家邮政（Royal Mail）遭LockBit 勒索软件攻击

➣美国法警局遭到勒索软件攻击

➣德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

➣Royal 勒索软件组织攻击达拉斯市

➣LockBit 攻击印度尼西亚伊斯兰银行

➣LockBit 团伙攻击台积电，索要7000 万美元赎金

➣Tellyouthepass 发起多轮攻击，国内逾2000 台设备中招

➣英国物流公司因Akira 勒索攻击而破产

➣米高梅国际酒店集团遭遇BlackCat/Alphv勒索攻击导致近亿美元损失

➣Dark Angels 定向勒索攻击跨国公司江森自控，索要5100 万美元

➣斯洛文尼亚最大的电力供应商HSE 遭受Rhysida 勒索软件攻击

报告对2023年的国际执法行动进行了收集：

➣Hive 组织的基础设施被关闭

➣黑客被指控参与部署三种勒索软件变体

➣LockBit 3.0附属机构被捕

➣Ragnar Locker被欧洲刑警组织捣毁

➣Trigona遭遇乌克兰黑客攻击被迫关闭

➣BlackCat服务器遭执法部门影响离线

报告在揭示勒索软件威胁的同时，也提供了一系列实用的防御措施：组织和个人应定期备份重要数据并确保其完整性和可恢复性；定期更新操作系统和应用程序以修复已知的安全漏洞；加强网络安全培训和意识提升以避免被钓鱼邮件等社交工程手段欺骗。以及更多有针对性的措施有助于企业有效应对勒索软件的威胁。

随着全球组织对网络服务的依赖程度不断加深，尤其是对关键信息基础设施的数字化依存度日益提升，网络犯罪分子的目光也紧紧锁定了这一趋势。在此背景下，报告着重指出，制定和实施切实有效的网络安全战略显得尤为迫切。同时，网络安全问题已不再局限于单一组织，而是需要全球范围内的协同合作来共同应对勒索攻击等挑战。

下载方式

扫码or复制网址

作为安恒研究院的年度重磅报告，本年度报告分为2023全球勒索软件攻击态势、2023中国勒索软件攻击态势、勒索团伙介绍、重大勒索软件攻击事件、国际执法行动、勒索威胁新洞察、2024年勒索攻击趋势预测七部分，共99页内容，详细阐述了全球范围内的勒索软件态势，如需阅读全文，请前往下载。