|
前 言
本次报告以2022年全年360政企安全高级威胁研究分析中心反病毒部(CCTGA勒索软件防范应对工作组成员)所监测、分析与处置的勒索软件事件为数据基础,并结合国内外与勒索软件研究相关权威数据及新闻报道进行综合研判、梳理与汇总而成。将重点关注国内勒索软件的发展动态,同时也加入了国际热点事件与形势的分析判断,旨在评估勒索软件在2022年所展现出来的传播及演化态势,进而对勒索软件在未来可能会产生的发展方向进行探究,以此帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。
360反病毒部是360政企安全集团的核心能力支持部门,由一批常年奋战在网络安全一线的攻防对抗专家组成。部门负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着360高级威胁主动防御系统、360反勒索服务等基础安全服务,并为用户提供了横向渗透防护、无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能,保护广大网民上网安全。
摘 要
- 360反勒索服务全年共接收并处理了超4700例勒索软件攻击求助,其中近4300例确认遭受勒索软件攻击。全年总体勒索相关反馈量较为平稳,仅在10月、11月这两个月反馈量有所下降。
- 国内流行勒索软件家族以phobos、Magniber、TellYouThePass为主,这三大勒索软件家族的受害者占比约为37.3%。
- 逐月分析流行勒索软件各家族占比,则发现通过弱口令或伪装成激活/破解软件进行传播的勒索软件家族感染量都相对平稳。
- 勒索软件加密手段日渐趋同,说明主流技术方案已基本成熟,也意味着通过代码漏洞破解勒索软件将会越来越困难。
- 远程桌面虽然仍旧是勒索软件最主要的入侵方式,但网页挂马及漏洞攻击两种入侵手段的利用率在今年则均有显著提升。三种入侵方式在总入侵量中占比超过7成。
- 双重/多重勒索已成发展趋势,LockBit、BlackCat(ALPHV)、Black Basta三大家族领头,其中BlackCat(ALPHV)更是以2022年新型家族的身份占据“榜眼”位置。
- 双重/多重勒索的重点攻击目标锁定在加工制造、服务、金融与贸易等行业。美国成为此类攻击的重灾区。
- 勒索软件家族更迭不休,既有新增也有消亡。各国警方打击成为勒索软件消亡的主要原因。
- 广东、山东、浙江三省遭勒索软件攻击最多。桌面操作系统依然是受攻击的主要目标,而NAS等特种设备则继去年进入勒索软件的攻击视野后受到攻击者的“青睐”,受攻击占量进一步提高。
- 教育、软件&互联网、制造业成为国内最受勒索软件的主要目标,据分析这可能与疫情影响下与网课增长有关。
- 在攻击IP来源方面,IP地址归属俄罗斯的成为勒索攻击的第一大来源,英国、荷兰等地则紧随其后。勒索软件联系邮箱超9成为匿名邮箱,难以溯源。
- 勒索软件入侵手段并未发生重大变动,但各类漏洞的利用则在形形色色的入侵手段中扮演了越发重要的作用。
目 录
第一章 勒索软件攻击形势 --------------------------------------------------------------------------- 1
一、 勒索软件概况 --------------------------------------------------------------------------- 1
(一) 勒索家族分布 ---------------------------------------------------------------------------2
(二) 主流勒索软件趋势 ---------------------------------------------------------------------------3
(三) 加密方式分布 ---------------------------------------------------------------------------4
(四) 编译时间看勒索软件 ---------------------------------------------------------------------------5
(五) 勒索赎金分析 ---------------------------------------------------------------------------5
二、 勒索软件传播方式 ---------------------------------------------------------------------------6
三、 多重勒索与数据泄露 ---------------------------------------------------------------------------7
(一) 行业统计 --------------------------------------------------------------------------- 7
(二) 国家与地区分布 --------------------------------------------------------------------------- 8
(三) 家族统计 ---------------------------------------------------------------------------9
(四) 逐月统计 ---------------------------------------------------------------------------10
(五) 数据泄露的负面影响 ---------------------------------------------------------------------------11
四、 勒索软件家族更替 --------------------------------------------------------------------------- 13
(一) 每月新增传统勒索情况 --------------------------------------------------------------------------- 13
(二) 每月新增双重/多重勒索情况 ---------------------------------------------------------------------------15
第二章 勒索软件受害者分析 ---------------------------------------------------------------------------17
一、 受害者所在地域分布 ---------------------------------------------------------------------------17
二、 受攻击系统分布 ---------------------------------------------------------------------------18
三、 受害者所属行业 ---------------------------------------------------------------------------19
四、 受害者支付赎金情况 ---------------------------------------------------------------------------20
五、 对受害者影响最大的文件类型 ---------------------------------------------------------------------------21
六、 受害者遭受攻击后的应对方式 --------------------------------------------------------------------------- 21
第三章 勒索软件攻击者分析 --------------------------------------------------------------------------- 23
一、 黑客使用IP ---------------------------------------------------------------------------23
二、 勒索联系邮箱的供应商分布 --------------------------------------------------------------------------- 23
三、 攻击手段 ---------------------------------------------------------------------------24
(一) 弱口令攻击 ---------------------------------------------------------------------------25
(二) 横向渗透 ---------------------------------------------------------------------------25
(三) 利用系统与软件漏洞攻击 ---------------------------------------------------------------------------26
(四) 挂马与钓鱼攻击 ---------------------------------------------------------------------------28
(五) 破解软件与激活工具 ---------------------------------------------------------------------------29
(六) 僵尸网络 ---------------------------------------------------------------------------30
(七) 供应链攻击 ---------------------------------------------------------------------------30
第四章 勒索软件发展新趋势分析 --------------------------------------------------------------------------- 31
一、 勒索软件攻击发展 ---------------------------------------------------------------------------31
(一) Wiper勒索在现代战争中显现威力,成为年度热点 --------------------------------------------------------------------------- 31
(二) 勒索常态化,双重勒索在国内蔓延 ---------------------------------------------------------------------------31
(三) 国内现规模化攻击,攻击意图多元化 ---------------------------------------------------------------------------32
(四) 云服务面临的多重勒索风险 --------------------------------------------------------------------------- 32
二、 勒索软件的防护、处置与打击 ---------------------------------------------------------------------------32
(一) 以创新驱动反勒索技术发展——安全产品竞争热点 ---------------------------------------------------------------------------32
(二) 加密货币监管,斩断勒索资金链条 ---------------------------------------------------------------------------33
第五章 安全建议 ---------------------------------------------------------------------------34
一、 针对企业用户的安全建议 --------------------------------------------------------------------------- 34
(一) 发现遭受勒索软件攻击后的处理流程 ---------------------------------------------------------------------------34
(二) 企业安全规划建议 ---------------------------------------------------------------------------34
(三) 遭受勒索软件攻击后的防护措施 ---------------------------------------------------------------------------35
二、 针对个人用户的安全建议 ---------------------------------------------------------------------------36
(一) 养成良好的安全习惯 ---------------------------------------------------------------------------36
(二) 减少危险的上网操作 ---------------------------------------------------------------------------36
(三) 采取及时的补救措施 --------------------------------------------------------------------------- 36
三、 不建议支付赎金 ---------------------------------------------------------------------------36
四、 勒索事件应急处置清单 ---------------------------------------------------------------------------37
附录1. 2022年勒索软件大事件 --------------------------------------------------------------------------- 39
一、 2022年QNAP设备多次遭到勒索攻击 ---------------------------------------------------------------------------39
二、 本土勒索软件家族COFFEE开始传播 ---------------------------------------------------------------------------42
三、 乌克兰连番遭遇多轮“擦除器”攻击 ---------------------------------------------------------------------------44
四、 LAPSUS$频繁作案,天才少年被捕 ---------------------------------------------------------------------------45
五、 MAGNIBER伪装成WINDOWS升级包进行传播 --------------------------------------------------------------------------- 46
六、 哥斯达黎加遭CONTI攻击宣布国家进入紧急状态 --------------------------------------------------------------------------- 48
七、 新型勒索软件7LOCKER通过OA系统漏洞进行传播 ---------------------------------------------------------------------------49
八、 LOCKBIT 3.0来袭 ---------------------------------------------------------------------------50
九、 SAFESOUND勒索软件已被破解 ---------------------------------------------------------------------------54
十、 TELLYOUTHEPASS针对中小微企业用户发起大规模勒索攻击 --------------------------------------------------------------------------- 55
附录2. 360安全卫士反勒索防护能力 --------------------------------------------------------------------------- 57
一、 弱口令防护能力 --------------------------------------------------------------------------- 57
二、 数据库保护能力 ---------------------------------------------------------------------------59
三、 WEB服务漏洞攻击防护 ---------------------------------------------------------------------------59
四、 横向渗透防护能力 ---------------------------------------------------------------------------60
五、 漏洞防护能力 ---------------------------------------------------------------------------61
六、 提权攻击防护 --------------------------------------------------------------------------- 63
七、 挂马网站防护能力 ---------------------------------------------------------------------------63
八、 钓鱼邮件附件防护 ---------------------------------------------------------------------------64
附录3. 360解密大师 --------------------------------------------------------------------------- 65
附录4. 360勒索软件搜索引擎 ---------------------------------------------------------------------------66
更多详细内容请下载附件阅读:
2022勒索软件流行态势报告.pdf
(4.2 MB)
|
|
|
|
|
|
|
京公网安备 11000002002063号
京ICP备08010314号-6 Copyright©2005- 360.com 版权所有 360互联网安全中心
安全卫士
极速浏览器
360壁纸
360摄像机
360动态
手机卫士
评论
直达楼层