《新华三：2023年勒索软件攻击态势报告（29页）.pdf》由会员分享，可在线阅读，更多相关《新华三：2023年勒索软件攻击态势报告（29页）.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、 目 录 CONTENTS 1 1 引言 3 2 2 2023 勒索攻击大事件 4 3 3 勒索软件受害者分析 6 3.1 勒索软件受害者行业画像 6 3.2 勒索软件受害者地域画像 7 4 4 勒索软件攻击者分析 8 4.1 年度勒索家族盘点：最热与最新 8 4.2 年度勒索攻击趋势：五月达顶峰 9 4.3 勒索入侵手段分析：漏洞利用最多 10 4.4 惯用加密算法分析：传统是主流 11 4.5 索要赎金方式分析：行业有差异 12 5 5 勒索软件技战法演进分析 13 5.1 勒索攻击技术演进 13 5.2 勒索攻击策略演进 16 6 6 AIGC 时代下勒索攻击和防御 19 6.1 辅助勒

2、索者进行关键攻击流程开发 19 6.2 赋能安全厂商升级防御技术与方案 21 7 7 新华三勒索防御方案 23 附录：安全建议和处置清单 24 安全建议 24 勒索软件应急处置清单 25 新华三聆风实验室 27 主动安全 3 1 1 引言 数字化时代下，网络勒索攻击已经成为不可绕过的热点议题。作为最严重的网络安全威胁之一，勒索软件以其快速迭代和不断演进的技战法不断刷新各行各业的眼球。基于长期对全网勒索活动的监测，新华三聆风实验室对2023 年典型勒索攻击活动进行分析，分别从受害者画像、攻击者画像、技战法演进、AIGC 时代下的攻击与防御等维度进行了总结。本报告围绕勒索软件 2023 全年攻击态

3、势展开，涵盖了主流勒索软件攻击技术和特点，探索当前勒索软件的发展趋势，旨在帮助机构组织、企业和个人对勒索软件有更深入的了解，减少勒索软件带来的威胁和损失。总的来说，2023 年全球勒索软件攻击活动存在如下特点：1、2023 年全球勒索攻击活动呈上升趋势，同比 2022 年上涨 77%；2、从受害行业来看，2023 年 TOP5 受害者属于专业与法律服务、信息技术、批发零售、制造、房产建筑相关行业，共占比 62.29%；3、从受害地域来看，北美、欧洲、亚洲位于前三，其中，美国以 46%的占比居于全球首位；4、从活跃家族来看，2023 年共监测 62 个活跃勒索软件，其中有 26 个为新兴家族。活

4、跃 TOP3 家族分别是LockBit、BlackCat 和 CL0P。此外，新兴家族中 Akira 和 MalasLocker 则直接跻身上榜 TOP10；5、从攻击数量来看，各月攻击数量存在一定的波动，具体的，2023 年上半年呈上升趋势，下半年基本稳定。值得注意的是 LockBit 勒索攻击活动在全年中有 8 个月居于榜首；6、从入侵手段来看，漏洞利用、钓鱼邮件、弱口令占入侵攻击的 60%以上。2023 年有 44 个漏洞被勒索组织频繁利用，类型多为远程代码执行和提权漏洞，其中，零日漏洞(0day)造成的影响最为严重；7、从加密算法来看，勒索软件更偏向于将对称和非对称进行组合，基于 AE

5、S 和 RSA 的算法仍是当前活跃勒索软件加密的主流算法；8、从索要赎金来看，不同勒索软件索要赎金差异明显，其中最高额为 8000 万美元，创造了历年来最高赎金规模，由 LockBit 勒索软件针对美国科技服务巨头 CDW 发起。主动安全 4 2 2 2023 勒索攻击大事件 物流 1 月，英国皇家邮政成为了 LockBit 勒索软件 2023 年的第一个大型企业受害者。此次勒索攻击导致皇家邮政的国际邮递业务被迫中断，无法向海外客户发送邮寄包裹。LockBit 向皇家邮政索要高达 8000 万美元的赎金来解锁数据。政府机构 2 月，美国奥克兰市政府遭受了 PLAY 勒索软件的攻击，直接导致市政

6、信息技术系统被紧急下线，市民无法进行在线支付、接听电话，甚至无法支付停车罚单。因市政府未支付赎金，PLAY 勒索软件组织泄露了10GB 左右的私密数据，包括财务和政府文件、身份证件和员工个人信息。医疗保健 3 月，西班牙巴塞罗那一家医院遭到了 RansomHouse 勒索软件的攻击，导致该医疗机构计算机系统瘫痪，业务严重受损，医生无法访问病人信息，甚至被迫取消在接下来几周进行的 150 起手术和 3000 个预约检查。信息技术 4 月，新兴勒索软件 Money Message 发起对台湾 PC 零部件制造商微星科技（MSI）的网络勒索攻击。Money Message 从该公司的系统中窃取了包括