2023年年度勒索軟體威脅形勢分析報告回顧

2023年1-11月，據360網際網路安全中心發布的報告顯示，共截獲電腦端新增勒索軟體變種183種，新增控制網域名稱238個。全國至少有472.5多萬台使用者電腦遭到了勒索軟體攻擊，平均每天約有1.4萬台國內電腦遭到勒索軟體攻擊。

2023年5月，影響全球的勒索軟體永恆之藍勒索蠕蟲(wannacry)大規模爆發。它利用了據稱是竊取自美國****局的黑客工具eternalblue(永恆之藍)實現了全球範圍內的快速傳播，在短時間內造成了巨大損失。

不同行業遭受永恆之藍勒索蠕蟲攻擊的情況也有所不同，工程建設行業是遭受攻擊最多的行業，佔比為20.5%，其次製造業為17.3%，能源行業為15.3%。

2017三大主要影響的勒索軟體

在向360網際網路安全中心求助的勒索軟體受害者中，cerber、crysis、wannacry這三大勒索軟體家族的受害者最多，共佔到總量的58.4%。其中，cerber佔比為21.0%，crysis 佔比為19.9%，wannacry佔比為17.5%。

五種傳播方式

2023年，勒索軟體的傳播方式主要有以下五種：伺服器入侵傳播、利用漏洞自動傳播和郵件附件傳播、通過軟體**鏈進行傳播和利用掛馬網頁傳播。

攻擊特點

2023年，勒索軟體的攻擊主要呈現以下特點：無c2伺服器加密技術流行、攻擊目標轉向政企機構、攻擊目的開始多樣化、勒索軟體平台化運營、境外攻擊者多於境內攻擊者。

受影響地區

遭遇勒索軟體攻擊的國內電腦使用者遍布全國所有省份。其中，廣東佔比最高，為14.9%，其次是浙江8.2%，江蘇7.7%。排名前十省份佔國內所有被攻擊總量的64.1%。

受影響的行業比例

抽樣調研顯示，在遭到勒索軟體攻擊的政企機構中，能源行業是遭受勒索軟體攻擊最多的行業，佔比為42.1%，其次是醫療行業為22.8%，金融行業為17.8%。

在向360網際網路安全中心求助的所有勒索軟體受害者中，it/網際網路行業的受害者最多，佔比為27.0%;其次是製造業，佔比為18.6%;教育行業佔比為14.8%。

重點瞄準中小企業

2023年，約15%的勒索軟體攻擊是針對中小企業伺服器發起的定向攻擊，尤以crysis、xtbl、wallet、arena、cobra等家族為代表。

男性最容易「中毒」

2023年1月至11月，360反勒索服務共接到了2325位遭遇勒索軟體攻擊的受害者求助。調研資料顯示，男性是最容易受到勒索軟體攻擊的物件，佔比高達90.5%，而女性佔比僅為9.5%。

從求助的受害者工作職位來看，普通職員超過受害者總數的一半以上，佔51.8%，其次是經理、高階經理，佔33.0%，企業中、中高管理層，佔13.4%，ceo、董事長、總裁等佔比為1.8%。

容易被加密的檔案有哪些?

從求助的受害者檔案感染型別可以看出，87.6%是受害者電腦上的辦公文件被感染，其次，77.4%的檔案被感染，54.0%的**檔案被感染，48.7%的音訊檔案被感染，8.2%的資料庫檔案被感染。

在求助的受害者中，已有5.8%的受害者為了恢復檔案而支付贖金，另外94.2%的受害者選擇了拒絕為恢復檔案而支付贖金。

本次報告還總結了勒索軟體攻擊與應急響應的十大典型案例，其中五個為永恆之藍攻擊與響應典型案例，另五個為伺服器入侵攻擊與響應典型案例。

2023年勒索軟體攻擊趨勢**：

從整體態勢來看，勒索軟體的質量和數量將不斷攀公升，並且會越來越多的使用免殺技術;

從攻擊特點來看，勒索軟體的自我傳播能力將越來越強，靜默期也會不斷延長;

從攻擊目標來看，勒索軟體攻擊的作業系統型別將越來越多，同時定向攻擊能力也將更加突出;

此外，勒索軟體造成的經濟損失會越來越大，受害者支付贖金的數量也會越來越多，但由於各種原因，通過支付贖金恢復檔案的成功率將大幅下降。

在反勒索軟體方面，以下技術最有可能成為主流趨勢：

文件自動備份隔離保護技術;

智慧型誘捕技術;

行為追蹤技術;

智慧型檔案格式分析技術和資料流分析技術等。

對於企業級使用者來說，雲端免疫技術、密碼保護技術等也將起到至關重要的作用