<rt id="qwi82"><optgroup id="qwi82"></optgroup></rt>
<rt id="qwi82"><center id="qwi82"></center></rt>
<rt id="qwi82"></rt>
<rt id="qwi82"><small id="qwi82"></small></rt>
<acronym id="qwi82"></acronym>
<rt id="qwi82"><small id="qwi82"></small></rt>
中文版 Global
首頁 > 安全資訊 > 正文

2022年 勒索軟件流行態勢報告

  • 2023-01-13 16:06:45

前????言

本次報告以2022年全年360政企安全高級威脅研究分析中心反病毒部(CCTGA勒索軟件防范應對工作組成員)所監測、分析與處置的勒索軟件事件為數據基礎,并結合國內外與勒索軟件研究相關權威數據及新聞報道進行綜合研判、梳理與匯總而成。將重點關注國內勒索軟件的發展動態,同時也加入了國際熱點事件與形勢的分析判斷,旨在評估勒索軟件在2022年所展現出來的傳播及演化態勢,進而對勒索軟件在未來可能會產生的發展方向進行探究,以此幫助個人、企業、政府機構更好的做出安全規劃,降低被勒索攻擊風險。

360反病毒部是360政企安全集團的核心能力支持部門,由一批常年奮戰在網絡安全一線的攻防對抗專家組成。部門負責流行病毒木馬的監測、防御、處置和新安全威脅研究。維護著360高級威脅主動防御系統、360反勒索服務等基礎安全服務,并為用戶提供了橫向滲透防護、無文件攻擊防護、軟件劫持防護、挖礦木馬防護等多項防護功能,保護廣大網民上網安全。

摘 ???要

?360反勒索服務全年共接收并處理了超4700例勒索軟件攻擊求助,其中近4300例確認遭受勒索軟件攻擊。全年總體勒索相關反饋量較為平穩,僅在10月、11月這兩個月反饋量有所下降。

?國內流行勒索軟件家族以phobos、Magniber、TellYouThePass為主,這三大勒索軟件家族的受害者占比約為37.3%。

?逐月分析流行勒索軟件各家族占比,則發現通過弱口令或偽裝成激活/破解軟件進行傳播的勒索軟件家族感染量都相對平穩。

?勒索軟件加密手段日漸趨同,說明主流技術方案已基本成熟,也意味著通過代碼漏洞破解勒索軟件將會越來越困難。

?遠程桌面雖然仍舊是勒索軟件最主要的入侵方式,但網頁掛馬及漏洞攻擊兩種入侵手段的利用率在今年則均有顯著提升。三種入侵方式在總入侵量中占比超過7成。

?雙重/多重勒索已成發展趨勢,LockBit、BlackCat(ALPHV)、Black Basta三大家族領頭,其中BlackCat(ALPHV)更是以2022年新型家族的身份占據“榜眼”位置。

?雙重/多重勒索的重點攻擊目標鎖定在加工制造、服務、金融與貿易等行業。美國成為此類攻擊的重災區。

?勒索軟件家族更迭不休,既有新增也有消亡。各國警方打擊成為勒索軟件消亡的主要原因。

?廣東、山東、浙江三省遭勒索軟件攻擊最多。桌面操作系統依然是受攻擊的主要目標,而NAS等特種設備則繼去年進入勒索軟件的攻擊視野后受到攻擊者的“青睞”,受攻擊占量進一步提高。

?教育、軟件&互聯網、制造業成為國內最受勒索軟件的主要目標,據分析這可能與疫情影響下與網課增長有關。

?在攻擊IP來源方面,IP地址歸屬俄羅斯的成為勒索攻擊的第一大來源,英國、荷蘭等地則緊隨其后。勒索軟件聯系郵箱超9成為匿名郵箱,難以溯源。

?勒索軟件入侵手段并未發生重大變動,但各類漏洞的利用則在形形色色的入侵手段中扮演了越發重要的作用。


點擊鏈接:?http://urlqh.cn/n3XkP?下載查看完整版

360安全衛士

熱點排行

用戶
反饋 返回
頂部
99久久免费热在线精品8,东京热Av加勒一区二区,sm变态国产在线播放,9UU在线观看麻豆传媒和swag,中出国产日韩在线视频,国产女主播直播自慰,少女萝莉头像闺蜜,国产网红吉普车有哪些