《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区
 日期:2023-02-02   浏览:1976   来源:党员培训教育-官方网站  返回列表

光明网讯(记者 李政葳)2022年,个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活,都能看到勒索威胁的身影。短短几年时间,勒索软件已从一个新兴威胁,成为了数字空间中最为流行的安全挑战。

近日,360数字安全集团联合光明网网络安全频道重磅发布《2022勒索软件流行态势报告》,以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。

勒索软件产业链高速发展,国内双重勒索兴起

2022年,以Coffee为代表的本土勒索软件强势兴起,国内勒索黑产进一步发展,给未来带来更多挑战。据360全网数字安全大脑统计,2022年共处理反勒索服务求助4700余例,单个企业大面积中招的事件进一步增多,攻击影响依然在逐步扩大。

报告指出,2022年PC端系统中phobos、Magniber、TellYouThePass三大勒索软件家族的受害者占比最多。TOP10家族中仅Rook勒索软件是在2022年1月初被发现的新型勒索家族,其它勒索软件均在去年甚至以往数年里始终处于活跃状态。与此同时,勒索软件在长期对抗中,越来越趋向专业化与标准化。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

从传播方式来看,远程桌面入侵仍然是用户计算机感染勒索软件的最主要方式,其次是通过网页挂马和利用漏洞投放勒索软件。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

此外,以窃取数据为代表的双重勒索兴起,2022年参与双重/多重勒索活动的一共有65个勒索家族。以新型双重勒索家族BianLian为例,在短短两个月时间内已有多达74家组织或企业受害,其危害程度可见一斑。数据勒索不再是新闻报道中的某个事件,已在国内逐渐蔓延开来。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

教育和制造行业成受害重灾区,桌面系统仍是主要受攻击目标

360反勒索服务团队基于求助用户所提供的信息,对2022年遭受勒索软件攻击的受害人群进行分析发现,2022年数字经济发达地区和人口密集地区仍是勒索软件攻击的主要对象。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

从勒索软件受害者所属行业来看,排名靠前的行业的机构规模和计算机设备规模普遍较大,分别是教育、软件与互联网、制造和服务业。受网课课程量、平台和相关软件使用等因素影响,教育行业首次冲到榜首。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

其中,加工制造和服务业因其拥有较大规模、体量和资金流,位列受数据泄露影响行业的前两位。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

在勒索赎金方面,据360安全专家跟进处理的实际案例以及公开报道统计,生活产品零售和大型电器零售行业被索要赎金高达4000万美元。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

受勒索病毒影响操作系统占比方面,作为市面上的主流操作系统,Windows10系统以49.04%的占比保持在首位。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

就操作系统类型而言,依然是桌面系统占据近7成,服务器系统则不到3成。虽然NAS设备仅占0.7%,但因其专用于数据存储的特殊功能,越来越多的勒索软件家族将其攻击对象瞄准NAS设备。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

超半数受害者首选杀毒软件,断网处理比例显著提升

从遭受勒索后的应对方法来看,近60%的受害者会使用杀毒软件进行查杀,近13%的受害者则选择联系技术人员进行处理。值得注意的是,断开网络这一选项显著提升,被超16%的受害者所采用。

《2022勒索软件流行态势报告》出炉,教育和制造业或成勒索受害重灾区

作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于以“看见”为核心的安全运营服务体系,打造360防勒索解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。

面对不断加剧的勒索病毒威胁,未来,360将通过持续深耕,助力广大政企机构体系化构建起应对勒索病毒的数字安全能力。

点击此处获取报告

来源:光明网


<上一篇:公安机关:胡某宇两段录音内容未见人为合成剪辑下一篇:我国未监测到CH.1.1及其亚分支本土感染病例有基础病和未接种疫苗者仍需加强个人防护>
0.061

联系我们
展开
  • 微信扫码咨询
  • 微信扫描咨询客服
  • QQ客服
  • 陈老师 点击这里咨询陈老师
  • 刘老师 点击这里咨询刘老师
  • 杜老师 点击这里咨询杜老师
ad-left
ad-left