文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
2023年 勒索软件流行态势报告 能力中心反病毒部 2024年1月 前 言 本报告以 360数字安全集团能力中心反病毒部( CCTGA勒索软件防范应对工作组成员) 在2023年全年监测、分析与处置的勒索软件事件为基础,结合国内外与勒索软件研究相关 的一线数据和新闻报道进行全面研判、 梳理与汇总而成。 报告聚焦国内勒索软件的发展动态, 同时融入国际热点事件与形势的分析判断,旨在评估 2023年勒索软件传播与演化趋势,并 深入探讨未来可能的发展方向,以协助个人、企业和政府机构更有效地制定安全规划,降低 遭受勒索攻击的风险。 360反病毒部是 360数字安全集团的核心能力支持部门,由一批常年奋战在网络安全一 线的攻防对抗专家组成。该部门负责监测、防御、处置流行病毒木马以及研究新安全威胁。 维护有360高级威胁主动防御系统、 360反勒索服务等基础安全服务, 并提供横向渗透防护、 网络入侵防护、 Web服务保护、挖矿木马防护等多项保护功能,保护广大网民的上网安全。 摘 要 360反勒索服务全年共完成处理超 2750例勒索软件攻击求助,显示勒索软件攻击仍是 不容忽视的威胁。 2023年勒索软件攻击的传播态势平稳,但大型企业受到的攻击有增 无减,勒索软件家族针对大型企业采取更具针对性的攻击策略。 国内流行勒索软件家族以 phobos、BeijingCrypt 和TellYouThePass 为主,这三大勒索 软件家族的反馈占比超过 51%。 勒索软件传播手段多样化,远程桌面协议( RDP)弱口令和数据库弱口令依然是最主要 的入侵途径,同时漏洞利用攻击的攻击数量增多 。 各勒索家族的核心加密功能进一步同质化, RaaS运营模式更为普遍。 2023年新增的主 流勒索软件家族均无法通过技术手段解密。 分析了遭窃取数据的类型以及数据泄露的负面影响, 财务类数据和个人隐私数据是最常 被窃取的。 双重勒索或多重勒索模式的赎金索求逐渐成为主流,支付赎金的受害者比例有所 增加, LockBit、BlackCat(ALPHV) 、CL0P三大家族领头,其中 Akira、INC Ransom 、Hunters International 等新晋双重 /多重勒索软件家族更是实施了多起值得关注的大型攻击事 件。 双重/多重勒索的重点攻击目标锁定在制造业、通信与互联网、金融行业。公开的被勒 索企业方面,美国依旧遥遥领先,处于榜单第一,中国跌出前十。 双重/多重勒索软件所勒索的赎金金额通常集中在 10万~100万美元的区间内,这一区 间的赎金金额占比超过 7成;而窃取的数据量则大部分在 10G以上,更有超 2成案例窃 取了500G以上的数据,而被盗数据中又以财务数据和个人隐私数据为主 。 广东、江苏、北京三省市遭勒索软件攻击最多。而受到攻击的系统类型虽然依旧是桌面 操作系统占比稍高,但各类服务器系统的占比也迎头赶上。同时勒索软件对服务器系统 的入侵进一步细化,不少勒索家族都开始针对 NAS类系统和 Linux服务器进行有针对 性的软件开发及入侵。 科研技服、贸易零售、制造业成为 国内最受勒索软件的主要目标,这三个行业,信息化 程度较高,对信息系统依赖较为强烈。能源行业首次进入国内被勒索攻击行业 Top10。 在攻击IP来源方面,俄罗斯是勒索攻击 IP的第一大来源地,而德国、美国等地则紧随 其后。随着 Gmail逐渐受到勒索软件作者的喜爱,勒索软件联系邮箱中的匿名邮箱占比 降至76%左右。 在安全技术发展方面, 2023年反勒索技术又有多项技术突破,包括预警服务、勒索解 密技术、攻击识别技术等。
360 2023年勒索软件流行态势报告
安全报告
>
360
>
文档预览
中文文档
83 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助4.2元下载(无需注册)
温馨提示:本文档共83页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助4.2元下载
本文档由
思考人生
于
2024-02-05 21:20:07
上传分享
举报
下载
原文档
(10.2 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
MT-T 635-2020 矿井巷道通风摩擦阻力系数测定方法.pdf
DB34-T 2395-2015 涉路工程安全评价规范 安徽省.pdf
GB-T 36072-2018 活动断层探测.pdf
T-CVIA 02-2017 健康显示器件第2部分 显示器用低蓝光显示器件技术要求与测试方法.pdf
NY-T 3149-2017 化学农药 旱田田间消散试验准则.pdf
GB-T 4725-2022 印制电路用覆铜箔环氧玻纤布层压板.pdf
GB-T 20909-2017 钢门窗.pdf
DB35-T 1771-2018 印度豇豆栽培与利用技术规范 福建省.pdf
GB-T 16945-2009 电子工业用气体 氩.pdf
GB-T 18959-2023 木材保管规程.pdf
GB-T 8174-2008 设备及管道绝热效果的测试与评价.pdf
DB65-T3105-2023 平欧杂种榛栽培技术规程 新疆维吾尔自治区.pdf
GB 16670-2006 柜式气体灭火装置.pdf
DB14-T 712-2018 高速公路施工驻地、场站、工地试验室 建设指南 山西省.pdf
GB-T 26358-2022 旅游度假区等级划分.pdf
GB 38031-2020 电动汽车用动力蓄电池安全要求.pdf
SC-T 8012-2011 渔业船舶无线电通信、航行及信号设备配备要求.pdf
YD-T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备.pdf
GM-T 0115-2021 信息系统密码应用测评要求.pdf
GB-T 22024-2008 气雾剂级正丁烷 A-17.pdf
1
/
3
83
评价文档
赞助4.2元 点击下载(10.2 MB)
回到顶部
×
微信扫码支付
4.2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。