如果说有哪件事儿
能让安全圈掀起腥风血雨
能让安全从业者食之无味、夜不能寐
那一定是网络攻击了
如果非要给这种网络攻击定个类型
那一定非勒索软件攻击莫属
有IT打工人忙着熬夜打补丁
有IT主管因此遭公司辞退并索要赔偿
有科技巨头无奈支付4千万美元赎金
可谓天下苦勒索攻击久矣
根据全年对勒索软件家族的跟踪分析
我们盘点了2023年
“榜上有名”的十大勒索攻击团伙
【划重点】
请一定要看到最后
防勒索专家教你“绝地反击”!
#01
榜上有名
上榜理由:2023年,根据勒索服务处置勒索病毒家族占比统计,Phobos以21.91%占据榜首。此外,Phobos也是在过去四年始终领先、传播历史最悠久的家族之一。变种繁多,常见的变种会修改后缀为:eking、devos、faust等。
#02
榜上有名
上榜理由:该勒索软件家族使用的加密后缀中,”beijing”和”360”是使用最为频繁的两个后缀。”beijing”带有明显的地域色彩,以及“360”明显带有个人报复性心理。
#03
榜上有名
上榜理由:TellYouThePass家族通常在周末或其他非工作时段集中爆发,通常每月进行数次,每次仅持续1-2天。和其他勒索软件家族相比,该家族通常是一次性感染一批包含有同类型漏洞的设备,而非针对单一目标进行逐个击破。
#04
榜上有名
上榜理由:近年来,该勒索软件家族在攻击技术和勒索模式上有所改变。从单纯的传统勒索模式,逐渐发展为采用传统勒索模式的同时,针对窃取到重要数据的企业采取双重勒索模式,进一步增强了其威胁力和危害性。
#05
榜上有名
上榜理由:在国内,该勒索软件家族主要通过暴力破解远程桌面口令成功后手动投毒。在新冠爆发期间,Makop对医疗行业造成巨大的网络安全威胁。
#06
榜上有名
上榜理由:Stop勒索病毒(也称为Keypass或djvu勒索病毒)首次现身于2018年2月,不仅是TOP10家族中传播历史最长的之一,还是变种最丰富的家族之一,已经演变出多达600个以上的变种。
#07
榜上有名
上榜理由:在通过数据泄露获利的勒索家族中,LockBit勒索软件家族依然保持了与往年相同的活跃势头,虽然与2022年相比其占比下降了近10个百分点,但2023年仍以超过2成的占比死守着这一领域的霸主之位。
#08
榜上有名
上榜理由:该家族在2022年12月到2023年8月间,共感染了约60个受害者。尽管它已经在过去的四个多月里停止了传播,但不排除该家族可能会改进后“重出江湖”。
#09
榜上有名
上榜理由:Buran勒索软件家族虽然不属于大规模攻击的典型代表,但其生命力顽强,始终保持一定的活跃度。尽管每个月的攻击数量看似不多,但却总能维持一定的存在感。尽管曾以为它会逐渐走向衰落,但它却依然坚挺地传播了一年。
#10
榜上有名
上榜理由:该勒索软件在加密窃取数据的同时,还会将受害者数据进行拍卖。公开数据显示,这些数据的起拍价在5万~50万美元之间。
纵观2023年,勒索团伙家族对产业安全威胁有增无减。在此背景下,360依托安全云防勒索解决方案帮助政企单位构建多层次纵深防御能力,降低了被勒索攻击风险,并取得了不少新成绩。据统计,2023年全年360捕获到新增勒索病毒家族66个:
勒索事件响应方面:360反勒索服务共处置各类求助案例2750余例;
溯源取证方面:为533家企业或个人用户提供了勒索溯源分析,涉及60余个家族,193个勒索变种;
勒索预警方面:共发现并预警勒索安全事件3818起,涉及涉及2084家企业,针对159次安全事件出具安全预警报告。
此外,360以全年监测、分析与处置的勒索软件事件为数据基础,将于近日发布《2023年勒索软件流行态势报告》,评估勒索软件传播及演化态势,帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。敬请关注!
往期推荐
| |||
| |||
| |||
|