1、 安恒云沙箱https:/ 安恒星图平台https:/ 2 2023 年全球勒索软件态势研究报告 目 录 引言.6 2023 全球勒索软件攻击态势.8 2023 中国勒索软件攻击态势.12 勒索团伙介绍.18 全年勒索软件攻击占比.18 季度攻击排行.19 1.第一季度.20 2.第二季度.21 3.第三季度.22 4.第四季度.23 勒索团伙介绍.24 1.活跃团伙.24 2.新团伙.49 勒索软件主要传播途径.62 重大勒索软件攻击事件.66 黑客利用向日葵远程控制软件的漏洞部署勒索软件.66 皇家邮政（Royal Mail）遭LockBit勒索软件攻击.67 美国法警局遭到勒索软件攻击.

2、67 德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露.68 Royal勒索软件组织攻击达拉斯市.69 LockBit攻击印度尼西亚伊斯兰银行.69 安恒云沙箱https:/ 安恒星图平台https:/ 3 2023 年全球勒索软件态势研究报告 LockBit团伙攻击台积电，索要7000万美元赎金.70 Tellyouthepass发起多轮攻击，国内逾2000台设备中招.70 英国物流公司因Akira勒索攻击而破产.71 米高梅国际酒店集团遭遇BlackCat/Alphv勒索攻击导致损失近1亿美元.72 Dark Angels定向勒索攻击跨国公司江森自控，索要5100万美元.73 斯洛文尼亚最大

3、的电力供应商HSE遭受Rhysida勒索软件攻击.73 国际执法行动.75 Hive组织的基础设施被关闭.75 黑客被指控参与部署三种勒索软件变体.76 LockBit 3.0附属机构被捕.77 Ragnar Locker 被欧洲刑警组织捣毁.77 Trigona遭遇乌克兰黑客攻击被迫关闭.78 BlackCat服务器遭执法部门影响离线.79 勒索威胁新洞察.80 勒索团伙的演进实施BYOVD技术.80 Living off the Land(LOTL)攻击技术在勒索攻击中流行.81 勒索组织利用SEO投毒获取初始访问.83 2024 年勒索攻击趋势预测.85 赎金支付总金额大幅上升.85 勒

4、索组织直接威胁受害个体.86 二度受害：单一目标成为两个团伙的攻击对象.87 勒索团伙的漏洞利用能力增强.89 安恒云沙箱https:/ 安恒星图平台https:/ 4 2023 年全球勒索软件态势研究报告 AI技术在勒索攻击中的潜在威胁.90 针对云服务的勒索攻击将增加.92 间歇式加密和无加密勒索模式持续发展.93 出现更多的勒索源代码再利用.94 防御措施.97 总结.98 安恒云沙箱https:/ 安恒星图平台https:/ 5 2023 年全球勒索软件态势研究报告 文档声明 本文档内容是杭州安恒信息技术股份有限公司对 2023 年全球勒索软件态势所编写的文档。文中的资料、说明等相关内

5、容均归杭州安恒信息技术股份有限公司所有。本文中的任何部分未经杭州安恒信息技术股份有限公司许可，不得转印、影印或复印。安恒云沙箱https:/ 安恒星图平台https:/ 6 2023 年全球勒索软件态势研究报告 引言引言 勒索软件（Ransomware）是一种不断发展的恶意软件，旨在通过加密或其他方式更改系统的组成部分，从而完全阻止受感染系统的访问。勒索软件的主要目的是破坏目标系统的完整性，使其无法正常运行，并有效地锁定重要的数据。一旦系统被勒索软件感染，网络犯罪分子就会要求受害者支付赎金，以恢复系统的功能和访问权限。通常，赎金需要以加密货币的形式支付，这使得追踪攻击者和确定他们的身份变得困难

6、。近年来，勒索软件已成为最突出和最具破坏性的恶意软件类型。勒索攻击在 2023 年全年呈现出复杂化、范围扩大、目标精准化、技术升级和经济利益驱动等特点，总体攻击态势包括：2023 年共披露 4832 起勒索攻击事件，较 2022 年相比大幅增长。2022 年平均每月攻击次数约为 220 次，而 2023 年则增至约为 402次，增幅达 82.73%。美国、英国、加拿大、意大利和德国仍是攻击的五个重要受害地区。服务行业、IT 行业和制造业是勒索攻击的主要目标行业。2023 年最活跃的五个勒索团伙为 LockBit、BlackCat、Clop、Play和 8Base，其中 8Base 是今年新出现