2023年度十大勒索“卡牌”,你被PICK过吗?
2024-1-17 18:34:57 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

如果说有哪件事儿

能让安全圈掀起腥风血雨

能让安全从业者食之无味、夜不能寐

那一定是网络攻击了

如果非要给这种网络攻击定个类型

那一定非勒索软件攻击莫属

有IT打工人忙着熬夜打补丁

有IT主管因此遭公司辞退并索要赔偿

有科技巨头无奈支付4千万美元赎金

可谓天下苦勒索攻击久矣

根据全年对勒索软件家族的跟踪分析

我们盘点了2023年

“榜上有名”的十大勒索攻击团伙

【划重点】

请一定要看到最后

防勒索专家教你“绝地反击”!

#01

榜上有名

上榜理由:2023年,根据勒索服务处置勒索病毒家族占比统计,Phobos以21.91%占据榜首。此外,Phobos也是在过去四年始终领先、传播历史最悠久的家族之一。变种繁多,常见的变种会修改后缀为:eking、devos、faust等。

#02

榜上有名

上榜理由:该勒索软件家族使用的加密后缀中,”beijing”和”360”是使用最为频繁的两个后缀。”beijing”带有明显的地域色彩,以及“360”明显带有个人报复性心理。

#03

榜上有名

上榜理由:TellYouThePass家族通常在周末或其他非工作时段集中爆发,通常每月进行数次,每次仅持续1-2天。和其他勒索软件家族相比,该家族通常是一次性感染一批包含有同类型漏洞的设备,而非针对单一目标进行逐个击破。

#04

榜上有名

上榜理由:近年来,该勒索软件家族在攻击技术和勒索模式上有所改变。从单纯的传统勒索模式,逐渐发展为采用传统勒索模式的同时,针对窃取到重要数据的企业采取双重勒索模式,进一步增强了其威胁力和危害性。

#05

榜上有名

上榜理由:在国内,该勒索软件家族主要通过暴力破解远程桌面口令成功后手动投毒在新冠爆发期间,Makop对医疗行业造成巨大的网络安全威胁。

#06

榜上有名

上榜理由:Stop勒索病毒(也称为Keypass或djvu勒索病毒)首次现身于2018年2月,不仅是TOP10家族中传播历史最长的之一,还是变种最丰富的家族之一,已经演变出多达600个以上的变种。

#07

榜上有名

上榜理由:在通过数据泄露获利的勒索家族中,LockBit勒索软件家族依然保持了与往年相同的活跃势头,虽然与2022年相比其占比下降了近10个百分点,但2023年仍以超过2成的占比死守着这一领域的霸主之位。

#08

榜上有名

上榜理由:该家族在2022年12月到2023年8月间,共感染了约60个受害者。尽管它已经在过去的四个多月里停止了传播,但不排除该家族可能会改进后“重出江湖”。

#09

榜上有名

上榜理由:Buran勒索软件家族虽然不属于大规模攻击的典型代表,但其生命力顽强,始终保持一定的活跃度。尽管每个月的攻击数量看似不多,但却总能维持一定的存在感。尽管曾以为它会逐渐走向衰落,但它却依然坚挺地传播了一年。

#10

榜上有名

上榜理由:该勒索软件在加密窃取数据的同时,还会将受害者数据进行拍卖。公开数据显示,这些数据的起拍价在5万~50万美元之间。

纵观2023年,勒索团伙家族对产业安全威胁有增无减。在此背景下,360依托安全云防勒索解决方案帮助政企单位构建多层次纵深防御能力,降低了被勒索攻击风险,并取得了不少新成绩。据统计,2023年全年360捕获到新增勒索病毒家族66个:

勒索事件响应方面:360反勒索服务共处置各类求助案例2750余例;

溯源取证方面:为533家企业或个人用户提供了勒索溯源分析,涉及60余个家族,193个勒索变种;

勒索预警方面:共发现并预警勒索安全事件3818起,涉及涉及2084家企业,针对159次安全事件出具安全预警报告。

此外,360以全年监测、分析与处置的勒索软件事件为数据基础,将于近日发布《2023年勒索软件流行态势报告》,评估勒索软件传播及演化态势,帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。敬请关注!

往期推荐

01

ISC2023周鸿祎发布战略级产品360安全云,首提安全即服务

点击阅读

02

起底勒索金融机构“幕后黑手”Lockbit 勒索软件分析报告发布

点击阅读

03

防范勒索攻击——360安全云在,数据在!

点击阅读

04

一图看懂 | 《2022年勒索软件流行态势报告》

点击阅读


文章来源: https://mp.weixin.qq.com/s?__biz=MzA4MTg0MDQ4Nw==&mid=2247568789&idx=1&sn=94edadb44ee862db56090e11469b4c5b&chksm=9f8d5d9da8fad48b50de54e7ab57ff4cb5a7a43043e04ad96e7407436e1d3c756d8abee0e74a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh