《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

日期：2023-02-02

來源：干部紅色文化教育培訓(xùn)網(wǎng)

光明網(wǎng)訊（記者李政葳）2022年，個(gè)人、企業(yè)、政府都無法逃脫勒索軟件的影響。不論是國際紛爭、商業(yè)貿(mào)易還是社會生活，都能看到勒索威脅的身影。短短幾年時(shí)間，勒索軟件已從一個(gè)新興威脅，成為了數(shù)字空間中最為流行的安全挑戰(zhàn)。

近日，360數(shù)字安全集團(tuán)聯(lián)合光明網(wǎng)網(wǎng)絡(luò)安全頻道重磅發(fā)布《2022勒索軟件流行態(tài)勢報(bào)告》，以360高級威脅研究分析中心2022年全年監(jiān)測、分析與處置的勒索軟件事件為數(shù)據(jù)基礎(chǔ)，結(jié)合國內(nèi)外勒索軟件研究相關(guān)權(quán)威數(shù)據(jù)和新聞報(bào)道進(jìn)行綜合研判、梳理與匯總，通過評估勒索軟件傳播及演化態(tài)勢，探究勒索軟件未來可能發(fā)展方向，進(jìn)而幫助個(gè)人、企業(yè)、政府機(jī)構(gòu)更好的做出安全規(guī)劃，降低被勒索攻擊風(fēng)險(xiǎn)。

勒索軟件產(chǎn)業(yè)鏈高速發(fā)展，國內(nèi)雙重勒索興起

2022年，以Coffee為代表的本土勒索軟件強(qiáng)勢興起，國內(nèi)勒索黑產(chǎn)進(jìn)一步發(fā)展，給未來帶來更多挑戰(zhàn)。據(jù)360全網(wǎng)數(shù)字安全大腦統(tǒng)計(jì)，2022年共處理反勒索服務(wù)求助4700余例，單個(gè)企業(yè)大面積中招的事件進(jìn)一步增多，攻擊影響依然在逐步擴(kuò)大。

報(bào)告指出，2022年P(guān)C端系統(tǒng)中phobos、Magniber、TellYouThePass三大勒索軟件家族的受害者占比最多。TOP10家族中僅Rook勒索軟件是在2022年1月初被發(fā)現(xiàn)的新型勒索家族，其它勒索軟件均在去年甚至以往數(shù)年里始終處于活躍狀態(tài)。與此同時(shí)，勒索軟件在長期對抗中，越來越趨向?qū)I(yè)化與標(biāo)準(zhǔn)化。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

從傳播方式來看，遠(yuǎn)程桌面入侵仍然是用戶計(jì)算機(jī)感染勒索軟件的最主要方式，其次是通過網(wǎng)頁掛馬和利用漏洞投放勒索軟件。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

此外，以竊取數(shù)據(jù)為代表的雙重勒索興起，2022年參與雙重/多重勒索活動的一共有65個(gè)勒索家族。以新型雙重勒索家族BianLian為例，在短短兩個(gè)月時(shí)間內(nèi)已有多達(dá)74家組織或企業(yè)受害，其危害程度可見一斑。數(shù)據(jù)勒索不再是新聞報(bào)道中的某個(gè)事件，已在國內(nèi)逐漸蔓延開來。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

教育和制造行業(yè)成受害重災(zāi)區(qū)，桌面系統(tǒng)仍是主要受攻擊目標(biāo)

360反勒索服務(wù)團(tuán)隊(duì)基于求助用戶所提供的信息，對2022年遭受勒索軟件攻擊的受害人群進(jìn)行分析發(fā)現(xiàn)，2022年數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)和人口密集地區(qū)仍是勒索軟件攻擊的主要對象。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

從勒索軟件受害者所屬行業(yè)來看，排名靠前的行業(yè)的機(jī)構(gòu)規(guī)模和計(jì)算機(jī)設(shè)備規(guī)模普遍較大，分別是教育、軟件與互聯(lián)網(wǎng)、制造和服務(wù)業(yè)。受網(wǎng)課課程量、平臺和相關(guān)軟件使用等因素影響，教育行業(yè)首次沖到榜首。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

其中，加工制造和服務(wù)業(yè)因其擁有較大規(guī)模、體量和資金流，位列受數(shù)據(jù)泄露影響行業(yè)的前兩位。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

在勒索贖金方面，據(jù)360安全專家跟進(jìn)處理的實(shí)際案例以及公開報(bào)道統(tǒng)計(jì)，生活產(chǎn)品零售和大型電器零售行業(yè)被索要贖金高達(dá)4000萬美元。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

受勒索病毒影響操作系統(tǒng)占比方面，作為市面上的主流操作系統(tǒng)，Windows10系統(tǒng)以49.04%的占比保持在首位。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

就操作系統(tǒng)類型而言，依然是桌面系統(tǒng)占據(jù)近7成，服務(wù)器系統(tǒng)則不到3成。雖然NAS設(shè)備僅占0.7%，但因其專用于數(shù)據(jù)存儲的特殊功能，越來越多的勒索軟件家族將其攻擊對象瞄準(zhǔn)NAS設(shè)備。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

超半數(shù)受害者首選殺毒軟件，斷網(wǎng)處理比例顯著提升

從遭受勒索后的應(yīng)對方法來看，近60%的受害者會使用殺毒軟件進(jìn)行查殺，近13%的受害者則選擇聯(lián)系技術(shù)人員進(jìn)行處理。值得注意的是，斷開網(wǎng)絡(luò)這一選項(xiàng)顯著提升，被超16%的受害者所采用。

《2022勒索軟件流行態(tài)勢報(bào)告》出爐，教育和制造業(yè)或成勒索受害重災(zāi)區(qū)

作為數(shù)字安全的領(lǐng)導(dǎo)者，360數(shù)字安全集團(tuán)多年來一直致力于勒索病毒的防范。基于以“看見”為核心的安全運(yùn)營服務(wù)體系，打造360防勒索解決方案，從“云、管、端、地、險(xiǎn)”五個(gè)維度出發(fā)，利用360本地安全大腦、360 EDR、360NDR等多款安全產(chǎn)品及服務(wù)，完整覆蓋事前、事中、事后三個(gè)關(guān)鍵階段，幫助用戶感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊，實(shí)現(xiàn)多方位、全流程、體系化的勒索防護(hù)。

面對不斷加劇的勒索病毒威脅，未來，360將通過持續(xù)深耕，助力廣大政企機(jī)構(gòu)體系化構(gòu)建起應(yīng)對勒索病毒的數(shù)字安全能力。

（點(diǎn)擊此處獲取報(bào)告）

來源：光明網(wǎng)

<上一篇：2022年全國跨省異地就醫(yī)直接結(jié)算惠及超3800萬人次

下一篇：我國未監(jiān)測到CH.1.1及其亞分支本土感染病例有基礎(chǔ)病和未接種疫苗者仍需加強(qiáng)個(gè)人防護(hù)>