勒索攻击,一个老生常谈却一直令人为之烦恼的话题,作为数字空间最为流行的安全挑战,无论是个人用户、企业单位、政府机构都难以逃避其影响。2023年,勒索软件仍呈现活跃态势,在全球范围内造成巨大损失。
近日,360数字安全集团重磅发布《2023年勒索软件流行态势报告》(以下简称《报告》),以360高级威胁研究分析中心2023年全年监测、分析与处置的勒索软件事件为基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。
双重勒索家族势头强劲,漏洞和弱口令中招数量上升
《报告》指出,2023年,流行的主要勒索软件家族将更多攻击重点转移到大型、超大型集团企业,以求用较少的攻击次数获取巨大的回报。根据360安全云统计,2023年共处理反勒索服务求助案例2750余例。其中,单个企业大面积中招的事件数量和受攻击单位规模都有明显提升。
2023年,PC端系统中phobos、BeijingCrypt和TellYouThePass三大勒索软件家族的受害者占比最多。Top10家族中未发现新兴勒索家族,但传统勒索家族传播势头依然强劲。
从传播方式上看,远程桌面入侵仍然是导致用户计算机感染勒索软件的主要途径。值得注意的是,通过漏洞利用和数据库弱口令发起的勒索攻击数量显著增加。
此外,通过双重勒索或多重勒索模式获利的勒索软件攻击团伙在2023年依旧势头迅猛,8Base、MalasLocker和Akira三个新兴的勒索软件家族初次亮相就已经表现出其技术实力和高效的攻击能力,年内累计攻击企业超600家,对网络安全防线构成了严峻的挑战。
勒索风暴席卷中小企业,个人隐私数据泄露严重
360反勒索服务团队对2023年遭受勒索软件攻击的受害者行业进行分析发现,科研技服、贸易零售(批发零售)、制造业分列受影响最为严重的前三类行业。其中,贸易零售与制造业多为数量庞大的中小型企业,是国内受勒索威胁最为严重的群体,我国中小型企业所面临的安全威胁问题日益突出。
受勒索软件影响操作系统占比方面,市面上主流的操作系统Windows 10、 Windows Server 2008和Windows Server 2012位居前三,占比接近70%。
从操作系统类型的角度看,桌面PC仍有超过半数的占比,针对Windows服务器的占比提升了15%,主要是由于针对此类系统的攻击往往具有更高的价值目标、更强的支付能力、更大的攻击规模、更专业的攻击方式、更广的攻击面。
受到2023年勒索攻击的受害者身份及攻击者入侵手段的双重影响,数据库一跃成为受害者最“在乎”的被加密数据类型,占比提升近16%,与办公文档累计占比超75%。提及泄露数据类型,个人、身份、客户、员工、人资等与个人隐私相关的数据类型占比较高,累计占比接近总量1/3。
勒索攻击走向规模化智能化,勒索防护不容小觑
《报告》指出,2023年,中小企业面临的规模化、系统化的勒索软件攻击事件显著增多,在没有专业安全团队介入的情况下,企业自己的故障排查很难查清真正的问题原因。为此,中小企业可以考虑选择第三方托管解决方案,通过专业的安全团队与本地IT运维人员协同工作,在较低的成本下提高其安全运维能力。
与此同时,随着越来越多的AI产品走出实验室,应用到各类生产和业务环境中,AI技术已经开始被灰黑产业所利用。安全的未来挑战不再仅仅是与传统的恶意软件和攻击策略对抗,而是需要在不断进化的AI安全竞赛中,保持警惕性和应对能力。如何有效对抗由AI生产的威胁,将成为衡量安全能力的重要指标。
此外,大型企业遭受数据勒索攻击的威胁明显上升,双重勒索攻击已成为黑客的优选策略。《报告》指出,强化日常安全运维和防护措施是有效防御这些攻击的必要手段。
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。2023年,360反勒索服务共处置各类求助案例近3000起,预警勒索事件近4000起,涉及企业超2000家。360依托安全云打造防勒索解决方案,帮助广大政企单位构建多层次纵深防御能力实现多方位、全流程、体系化的勒索防护。