《深信服：2022勒索软件态势分析报告（18页）.pdf》由会员分享，可在线阅读，更多相关《深信服：2022勒索软件态势分析报告（18页）.pdf（18页珍藏版）》请在三个皮匠报告上搜索。

1、2022勒索软件态势分析报告2022 RASONMWARE TRENDS ANALYSISREPORT深盾终端实验室目录概述年度勒索攻击态势2022年勒索攻击的行业分布TOP102022年勒索攻击受害客户行业咨询TOP10勒索攻击的中国省份区域分布TOP10勒索利用的漏洞规模进一步扩大勒索病毒活跃感染数据TOP10年度流行勒索家族TOP榜Phobos：四年如一日的RDP爆破老手Mallox：暴力破解入侵后伴随AnyDesk远程控制Tellyouthepass：热点高危漏洞“爱好者”，导致国内多企业大面积业务停摆Lockbit：全球勒索活跃度最高的勒索团伙之一Magniber:少年老成，隐蔽性极

2、强的“新生代”家族Sodinokibi：“著名”勒索团伙GandCrab接班人Coffee：真正的钓鱼高手都是标题党Robaj：初出茅庐，即被解密年度勒索攻击大事件年度重要政策和举措勒索软件发展趋势勒索技术现状加密方式更多的转向“间歇性加密”，加密速度更快编程语言更多的转向Rust，实现跨平台勒索01020202030304050507080910121314151718181818勒索行业现状勒索攻击目标向中端产业市场的转变勒索软件推动了网络保险的发展勒索活动方式现状DDOS活动增加针对物联网及关键基础设施的勒索软件攻击会增加勒索软件攻击更具组织性勒索软件攻击潜伏期长勒索攻击未来趋势数据完整

3、性受到威胁通过立法阻止勒索付款勒索攻击防御技术勒索防护难在哪？勒索防护重点技术突破多智能体模型推荐架构，末知病毒高检出可拔插式AI架构，活跃勒索精准查动态行为AI检测，勒索加密防绕过勒索诱饵防护精准识别白+黑勒索病毒黑客工具防护服务器可信进程加固防护无文件攻击的高级防护基于Web后门入侵攻击的主动检测云网端安全托管打造全生命周期勒索防护体系总结附：深信服千里目安全技术中心 深盾终端实验室1919192020212121222222232324252526262727282828293132勒索攻击的行业范围广且带有明显的趋向性，其中，实体产业不仅由于具有繁多的攻击面、分布于世界各地的办事处及远

4、程工作人员、多层次和广度的的服务范围等特点，更因这些行业的数据多为客户的敏感数据，其业务本身具有重要意义，成为是勒索攻击的重灾区。2022年勒索攻击的行业分布TOP102022 年，除科技、制造业、医卫、政府、教育等行业仍然是主要受害者外，能源、地产、物流等行业由于处于业务数字化转型时期，安全建设落后于数字化转型的进程，更多的脆弱性问题逐渐暴漏出来，也逐渐成为勒索病毒攻击的目标。2022年勒索攻击受害客户行业咨询TOP10年度勒索攻击态势概述2022 年以来，随着全球数字化转型程度加深，越来越多重要的数据被存入计算机系统，很多攻击者对这些数据虎视眈眈。IBM 的2022年数据泄露成本报告调查结

5、果显示，勒索软件攻击占关键基础设施泄露事件的 12%，这一数据表明勒索攻击事件发生频率正呈上升。RaaS（勒索软件即服务）成为了提升勒索攻击成功率的重要推手，该模式降低了部署攻击所需的技能水平，并大幅度扩展了勒索攻击的范围。勒索攻击的成功率也在逐渐升高，数据能够通过分析解密还原的情况越来越少。而且，攻击者不再单纯加密数据，更多的勒索攻击开始窃取受害者敏感数据，挂到自己的“官网”上进行双重勒索。可怕的是，由于缺乏安全意识，很少有企业单位能够提前做好对于勒索攻击的防御。预计明年，全球勒索攻击总量将创造新高，勒索金额也会越来越高。但随着安全意识的提升，支付赎金的受害者数量可能会逐渐减少，勒索对于具有

6、安全意识的受害者的业务影响也会越来越小。2022 年勒索攻击的行业分布 TOP10160000140000120000100000800006000040000200000科技制造业医卫政府教育能源服务批发和零售金融建筑数据来源：深信服云端监测2022 年攻击咨询行业数据302520101550科技制造业医卫政府教育能源其他贸易/物流建筑/地产食品服饰金融数据来源：深信服云端监测01022022年度勒索软件专题报告2022年度勒索软件专题报告沿海、贸易港口较多的勒索软件攻击较多。从感染地域分布来看，广东、浙江、山东、江苏等沿海和贸易港口较多的地区受勒索攻击最为严重。值得关注的是，河北、湖北等中