報(bào)告顯示，2023年全球勒索軟件攻擊次數(shù)較去年大幅增長，達(dá)到4832起，相較于2022年的2640起，增長幅度驚人。這一增長不僅體現(xiàn)在數(shù)量上，更體現(xiàn)在攻擊的全球性和蔓延趨勢上。今年，服務(wù)行業(yè)、IT行業(yè)和制造業(yè)成為勒索攻擊的主要目標(biāo)，這些行業(yè)的數(shù)據(jù)豐富性和重要性使其成為攻擊者的首選。而在國內(nèi)，制造業(yè)、科技和醫(yī)療行業(yè)受勒索病毒影響最為嚴(yán)重，這與其業(yè)務(wù)連續(xù)性和系統(tǒng)可用性的高要求密切相關(guān)。

自2023年以來，我國遭受勒索攻擊的頻率明顯增加。這主要?dú)w因于網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)和RaaS（勒索軟件即服務(wù)）運(yùn)營模式的成熟，使得即便是技術(shù)素養(yǎng)相對較低的不法分子也能輕易參與其中，并成功實(shí)施攻擊。此外，不斷有新的網(wǎng)絡(luò)犯罪團(tuán)伙加入勒索生態(tài)，漏洞武器化利用速度加快，進(jìn)一步加劇了勒索攻擊的威脅。

報(bào)告預(yù)測，2024年勒索軟件將繼續(xù)保持活躍態(tài)勢，并可能出現(xiàn)更多針對新興技術(shù)和行業(yè)的攻擊。同時(shí)，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，防御方和攻擊方之間的較量也將更加激烈。

2023年，勒索軟件攻擊展現(xiàn)出前所未有的多樣性和動(dòng)態(tài)演變特點(diǎn)。全年中，LockBit、BlackCat、Clop、Play和8Base五大勒索團(tuán)伙尤為活躍，其中LockBit更是以高達(dá)1089次的攻擊頻率穩(wěn)居榜首。同時(shí)，新型勒索家族的涌現(xiàn)也不容小覷，它們來勢洶洶，占據(jù)了今年最活躍勒索團(tuán)伙前20名中的半數(shù)席位，這充分揭示了勒索生態(tài)系統(tǒng)正在不斷完善和持續(xù)發(fā)展的嚴(yán)峻現(xiàn)實(shí)。

報(bào)告指出，在2023年，網(wǎng)絡(luò)釣魚、遠(yuǎn)程訪問以及漏洞利用仍然是勒索軟件攻擊最為常見的入侵途徑。然而，隨著背后的惡意行為者不斷尋求擴(kuò)大其攻擊范圍和提高非法收益，勒索軟件攻擊在技術(shù)和組織結(jié)構(gòu)層面均已出現(xiàn)新的變化。初始訪問代理（IAB）已逐漸演變成為勒索軟件即服務(wù)（RaaS）運(yùn)營中的核心要素，為攻擊者提供了更為精準(zhǔn)的攻擊手段。

同時(shí)，報(bào)告還對2023年勒索組織在演化過程中較為突出的TTPs進(jìn)行了持續(xù)跟蹤。2023年顯著的趨勢是，多個(gè)勒索團(tuán)伙在發(fā)起攻擊時(shí)越來越多地采用了BYOVD技術(shù)。此外，LOTL攻擊技術(shù)也日益盛行，這種復(fù)雜的網(wǎng)絡(luò)攻擊手段巧妙地利用受害者系統(tǒng)中已存在的合法工具來實(shí)施和維持攻擊活動(dòng)。同時(shí)，勒索組織還通過SEO投毒手段獲取初始訪問權(quán)限。

2023年，勒索軟件攻擊呈現(xiàn)出復(fù)雜化、范圍擴(kuò)大、目標(biāo)精準(zhǔn)化、技術(shù)升級和經(jīng)濟(jì)利益驅(qū)動(dòng)等特點(diǎn)。這些攻擊事件分布廣泛，凸顯了勒索軟件威脅的普遍性以及持續(xù)演進(jìn)的趨勢。大型勒索組織持續(xù)加強(qiáng)漏洞武器化的能力，利用GoAnywhere MFT、MOVEit Transfer 和Citrix 等軟件中的漏洞發(fā)起勒索攻擊。同時(shí)，國際執(zhí)法行動(dòng)搗毀了包括Hive、Ragnar Locker在內(nèi)的勒索團(tuán)伙和相關(guān)基礎(chǔ)設(shè)施，但勒索威脅的不斷演進(jìn)仍然讓網(wǎng)絡(luò)安全面臨著嚴(yán)峻挑戰(zhàn)。

2023年，美國、英國、加拿大、意大利和德國仍是攻擊的五個(gè)重要受害地區(qū)，其中美國是受攻擊最嚴(yán)重的地區(qū)，共發(fā)生了2103 起攻擊事件。上述幾個(gè)受影響最嚴(yán)重的國家擁有龐大的經(jīng)濟(jì)規(guī)模和復(fù)雜的產(chǎn)業(yè)結(jié)構(gòu)，所屬地區(qū)運(yùn)營著大量的跨國公司和大型企業(yè)。這些公司有著復(fù)雜的供應(yīng)鏈和廣泛的業(yè)務(wù)覆蓋范圍，且具備更多的資金和敏感數(shù)據(jù)，因此極易成為勒索團(tuán)伙的目標(biāo)。

報(bào)告在揭示勒索軟件威脅的同時(shí)，也提供了一系列實(shí)用的防御措施：組織和個(gè)人應(yīng)定期備份重要數(shù)據(jù)并確保其完整性和可恢復(fù)性；定期更新操作系統(tǒng)和應(yīng)用程序以修復(fù)已知的安全漏洞；加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)提升以避免被釣魚郵件等社交工程手段欺騙。以及更多有針對性的措施有助于企業(yè)有效應(yīng)對勒索軟件的威脅。

隨著全球組織對網(wǎng)絡(luò)服務(wù)的依賴程度不斷加深，尤其是對關(guān)鍵信息基礎(chǔ)設(shè)施的數(shù)字化依存度日益提升，網(wǎng)絡(luò)犯罪分子的目光也緊緊鎖定了這一趨勢。在此背景下，報(bào)告著重指出，制定和實(shí)施切實(shí)有效的網(wǎng)絡(luò)安全戰(zhàn)略顯得尤為迫切。同時(shí)，網(wǎng)絡(luò)安全問題已不再局限于單一組織，而是需要全球范圍內(nèi)的協(xié)同合作來共同應(yīng)對勒索攻擊等挑戰(zhàn)。

往期精彩回顧

“強(qiáng)網(wǎng)論壇”召開，安恒信息建言數(shù)字安全人才培養(yǎng)

2024-01-15

2023年度盤點(diǎn)丨乘“云”直上，因“密”而安

2024-01-12

2023年度盤點(diǎn)丨網(wǎng)絡(luò)安全科普，我們在行動(dòng)

2024-01-11