集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

2023-02-01


2022年,个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活,都能看到勒索威胁的身影。短短几年时间,勒索软件已从一个新兴威胁,成为了数字空间中最为流行的安全挑战。

近日,360数字安全集团联合光明网网络安全频道重磅发布《2022勒索软件流行态势报告》,以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。

undefined

点击获取完整报告


勒索软件产业链高速发展

国内双重勒索兴起


2022年,以Coffee为代表的本土勒索软件强势兴起,国内勒索黑产进一步发展,给未来带来更多挑战。据360全网数字安全大脑统计,2022年共处理反勒索服务求助4700余例,单个企业大面积中招的事件进一步增多,攻击影响依然在逐步扩大。

报告指出,2022年PC端系统中phobos、Magniber、TellYouThePass三大勒索软件家族的受害者占比最多。TOP10家族中仅Rook勒索软件是在2022年1月初被发现的新型勒索家族,其它勒索软件均在去年甚至以往数年里始终处于活跃状态。与此同时,勒索软件在长期对抗中,越来越趋向专业化与标准化。

undefined

从传播方式来看,远程桌面入侵仍然是用户计算机感染勒索软件的最主要方式,其次是通过网页挂马和利用漏洞投放勒索软件。


undefined


此外,以窃取数据为代表的双重勒索兴起,2022年参与双重/多重勒索活动的一共有65个勒索家族。以新型双重勒索家族BianLian为例,在短短两个月时间内已有多达74家组织或企业受害,其危害程度可见一斑。数据勒索不再是新闻报道中的某个事件,已在国内逐渐蔓延开来。


undefined


教育和制造行业成受害重灾区

桌面系统仍是主要受攻击目标


360反勒索服务团队基于求助用户所提供的信息,对2022年遭受勒索软件攻击的受害人群进行分析发现,2022年数字经济发达地区和人口密集地区仍是勒索软件攻击的主要对象。


undefined


从勒索软件受害者所属行业来看,排名靠前的行业的机构规模和计算机设备规模普遍较大,分别是教育、软件与互联网、制造和服务业。受网课课程量、平台和相关软件使用等因素影响,教育行业首次冲到榜首。


undefined


其中,加工制造和服务业因其拥有较大规模、体量和资金流,位列受数据泄露影响行业的前两位。


undefined


在勒索赎金方面,据360安全专家跟进处理的实际案例以及公开报道统计,生活产品零售和大型电器零售行业被索要赎金高达4000万美元。

undefined


受勒索病毒影响操作系统占比方面,作为市面上的主流操作系统,Windows10系统以49.04%的占比保持在首位。


undefined


就操作系统类型而言,依然是桌面系统占据近7成,服务器系统则不到3成。虽然NAS设备仅占0.7%,但因其专用于数据存储的特殊功能,越来越多的勒索软件家族将其攻击对象瞄准NAS设备。


undefined



超半数受害者首选杀毒软件

断网处理比例显著提升


从遭受勒索后的应对方法来看,近60%的受害者会使用杀毒软件进行查杀,近13%的受害者则选择联系技术人员进行处理。值得注意的是,断开网络这一选项显著提升,被超16%的受害者所采用。


undefined



作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于以“看见”为核心的安全运营服务体系,打造360防勒索解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。

面对不断加剧的勒索病毒威胁,未来,360将通过持续深耕,助力广大政企机构体系化构建起应对勒索病毒的数字安全能力。