软件行业:2024年勒索软件流行态势报告
摘 要
2024 年,360 反勒索服务平台共处理约2151 起勒索软件攻击求助案例,国内勒索软件攻击的整体态势依然严峻。勒索软件攻击的目标继续集中于企事业单位,其中中小企业受到的攻击尤为严重,显示出这一群体在安全防护能力上的薄弱环节亟待加强。
国内流行勒索软件家族以TargetCompany(Mallox)、Makop 和phobos 为主,这三大勒索软件家族的反馈占比近六成。
2024 年,勒索软件的传播手段整体变化不大,但Web 应用漏洞利用正逐渐形成更大范围的采用。无论是头部家族TargetCompany(Mallox),还是新兴家族RNTC,都表现出对Web 应用漏洞传播手段的高度依赖。这一趋势表明,利用Web 漏洞作为入侵点已成为勒索软件家族扩散攻击的主要选择之一。
各勒索家族的核心加密功能开始向效率方面进行优化。Curve25519、ChaCha20 等高效算法被越来越多的采用。
根据对受害者的问卷调查分析,发现办公文档和数据库文件是在遭到勒索攻击后最被“在乎”的文件类型。反应出针对个人用户的勒索攻击更多是发生于办公场景之中。
2024 年,双重勒索和多重勒索模式的赎金要求进一步攀升,多家勒索软件家族在成功攻击后开出了超过千万美元的赎金。其中,DarkAngels 家族向美国知名药品公司Cencora 提出了7500 万美元赎金诉求,并最终勒索成功。这可能是目前全球最大的一笔勒索软件成交案例。这表明勒索软件团伙的攻击目标更具针对性,赎金金额也愈发惊人。
双重/多重勒索的重点攻击目标锁定在制造业、租赁和商务服务业以及批发零售业。公开的被勒索企业方面,美国企业以接近半数的占比位居榜首,国内亦有多家金融、能源企业上榜。
2024 年,广东、山东和江苏三省成为国内勒索软件攻击最为严重的地区。受攻击的系统类型中,桌面操作系统仍然位居首位。这一现象与大量中小型企业将Web 应用部署于如Windows 10 这样的桌面操作系统平台密切相关。
互联网及软件、制造业、批发零售是2024 年国内勒索软件攻击的主要目标,而金融行业所面临的威胁也有显著提升,已紧随其后位于榜单的第四名。
在攻击IP 来源方面,俄罗斯依然是勒索攻击IP 的第一大来源地,位列其后的也与去年相同——分别是德国和美国。而勒索软件作者所采用的沟通邮箱则依然以匿名邮箱为主。
在与勒索软件对抗的安全技术发展方面,我们认为未来将朝着AI 技术应用、专业化与系统化攻防对抗等方向进一步演进。同时,360 也推出了多款创新工具,持续走在与勒索软件对抗的安全技术前沿,推动行业在防护能力和应对策略上的不断升级。