阿里安全：2021年勒索软件攻击态势分析白皮书（44页）.pdf

《阿里安全：2021年勒索软件攻击态势分析白皮书（44页）.pdf》由会员分享，可在线阅读，更多相关《阿里安全：2021年勒索软件攻击态势分析白皮书（44页）.pdf（44页珍藏版）》请在三个皮匠报告上搜索。

1、2021勒索软件攻击态势分析白皮书阿里安全2022年5月欢迎咨询阿里安全alisec_当今世界正经历百年未有之大变局，新一轮科技革命和产业变革加速推进，习近平总书记强调，数字经济是全球未来的发展方向，要大力发展数字经济，加快推进数字产业化、产业数字化，推动数字经济和实体经济深度融合。随着数字经济重要性、活跃度不断提升，网络安全对数字经济健康发展的作用不断凸显。2021 年 3 月，国务院发布中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要，进一步强调统筹发展和安全，提升网络安全防护能力。近年来，随着数字经济的高速发展，5G、人工智能、物联网、车联网等新技术得到快速普

2、及和广泛应用，国内外勒索软件攻击态势日趋严峻，已经对国内外政府及多个领域重要企事业单位带来严重影响，成为近年来增长最快的网络安全威胁之一。美国著名网络安全市场研究公司 Cybersecurity Ventures1预测，2021 年全球每 11 秒发生一次针对企业的勒索攻击，全年超过 300 万次，带来损失预计达9000 亿美元。由于勒索软件加密信息难以恢复、攻击来源难以溯源，勒索软件已经成为网络安全乃至国家安全的重要威胁和挑战。在此背景下，美国司法部在2021 年 6 月宣布将勒索软件攻击的调查工作提升至恐怖主义袭击的高优先级别；英国、澳大利亚、日本、加拿大等国也纷纷将勒索软件攻击视为当前最

3、大的网络威胁。阿里安全长期进行勒索软件相关研究，监测勒索软件攻击态势，在守护集团业务安全及云上客户数据与系统安全的过程中，积累了丰富的实践经验。我们希望通过本白皮书能把阿里巴巴对勒索软件攻击态势的理解、自身实践经验的总结，以及一些看法和解决方案呈现出来，供业界参考。前 言1 Cybersecurity Ventures 是全球网络经济领域领先的研究机构。1 勒索软件简介.11.1 勒索软件的演进过程.11.2 勒索软件的攻击方式.21.3 勒索软件的攻击类型.32 2021 年典型勒索家族案例盘点.52.1 RansomEXX/Defray777/RansomX.52.2 BeijingCry

4、pt.72.3 Magniber.92.4 REvil/Sodinokibi.102.5 DarkSide.132.6 LockBit.142.7 Conti.152.8 Clop/Cl0p.182.9 Phoenix.202.10 Babuk/Babyk.223 全球勒索软件攻击态势分析.243.1 2021 年全球勒索软件攻击目标地域分布.243.2 2021 年全球勒索软件攻击目标行业分布态势.253.3 2021 年全球勒索软件家族攻击次数分布态势.264 勒索软件攻击发展趋势预测.284.1 云基础设施勒索软件攻击愈演愈烈.284.2 IoT 设备逐渐成为勒索软件攻击目标.28目 录

5、4.3 关键基础设施将成勒索软件攻击重要战场.294.4 供应链将成为勒索软件重要攻击目标.295 网络安全治理的风险与挑战.305.1 网络安全意识有待提高.305.2 企业防范能力相对落后.305.3 业界缺乏成熟应对方案.306 阿里安全勒索软件防护实践与解决方案.326.1 完善管理制度，强化网安教育.336.2 安全加固，提升风险“免疫”能力.356.3 感知能力前置，灾难恢复兜底，将风险一网打尽.376.4 回归演练，查漏补缺，进一步完善防御体系.39参考文献.40图目录图 1 阿里安全勒索软件防护解决方案.32图 2 勒索软件执行流程.37图表目录图表 1：2021 年勒索软件攻

6、击目标地域分布.25图表 2：2021 年勒索软件攻击目标所在行业分布.26图表 3：2021 年 17 月典型勒索家族全球攻击分布情况.271 11 勒索软件简介勒索软件是一种极具传播性、破坏性的恶意软件，通常利用多种密码算法加密用户数据或设备，恐吓、胁迫、勒索用户高额赎金。近年来，随着计算机技术的不断发展，勒索软件攻击不断解锁新的形式，威胁指数直线攀升；勒索软件攻击事件频频发生，已经对国内外政府及多个领域重要企事业单位带来严重影响。1.1 勒索软件的演进过程自面世至今，勒索软件的演进过程大体可分为导入、成长、成熟、高发四个阶段。导入期1989 年哈佛大学博士 Joseph Popp 制作了