新華三主動(dòng)安全系列報(bào)告 -2024年勒索軟件攻擊態(tài)勢(shì)報(bào)告

目錄1概述32.1全年勒索攻擊頻次分析2.2受害行業(yè)分析2.3受害地域分析3勒索組織分析73.1年度勒索組織盤(pán)點(diǎn)3.2入侵手段分析3.3索要贖金分析4勒索攻擊發(fā)展趨勢(shì)124.1AI技術(shù)加持，勒索攻擊態(tài)勢(shì)加劇124.2目標(biāo)行業(yè)重心轉(zhuǎn)移，制造業(yè)躍居第一4.3勒索組織格局演變，由一家獨(dú)大向多元化發(fā)展134.4攻擊策略轉(zhuǎn)變，中小企業(yè)面臨更大風(fēng)險(xiǎn)145新華三勒索防御方案16ElDorado(BlackLock)Cicada3301附錄三：安全建議和處置清單安全建議勒索軟件應(yīng)急處置清單新華三聆風(fēng)實(shí)驗(yàn)室主動(dòng)安全31概述3、從受害行業(yè)來(lái)看，2024年TOP5受害行業(yè)為制造、專業(yè)和法律服務(wù)、房產(chǎn)建筑、批發(fā)零售、信息技術(shù)4、從受害地域來(lái)看，北美、歐洲、亞洲位列前三，其中美國(guó)以53%居6、從入侵手段來(lái)看，漏洞利用、釣魚(yú)郵件、弱口令仍是主要入侵手段，共占勒索組織頻繁利用，類型多為遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞，其中，零日漏洞(0day)造成的影響最為主動(dòng)安全42勒索攻擊態(tài)勢(shì)2024年的勒索攻擊態(tài)勢(shì)呈現(xiàn)出諸多新變化。一方面，全年攻擊主動(dòng)安全5主動(dòng)安全6是受到攻擊最嚴(yán)重的三個(gè)州。其中美國(guó)(53%)居于全球首位，加拿大主動(dòng)安全73勒索組織分析勒索組織作為勒索攻擊的幕后黑手，其發(fā)展動(dòng)態(tài)和變化直接影響著勒索攻擊的格局與走向主動(dòng)安全8法部門(mén)的強(qiáng)力打壓，導(dǎo)致部分頭部勒索組織重組為多個(gè)新的勒索組織。據(jù)相關(guān)報(bào)告表明，BASHE(APT73)、主動(dòng)安全9主動(dòng)安全系統(tǒng)中，影響范圍較大。而且這些漏洞通常不具備復(fù)雜的攻擊者即可執(zhí)行諸如遠(yuǎn)程代碼執(zhí)行和權(quán)限提升等關(guān)鍵操作，從而完全控制目Cleo披露了其產(chǎn)品中的兩個(gè)零日漏洞：CVE-2024-50623和CVE-2024-55956。Cleo在全球擁有近4000家客戶，Cl0p勒索組織利用這兩個(gè)零日漏洞持續(xù)進(jìn)行大規(guī)模數(shù)據(jù)泄露和勒索活動(dòng)。近期，該組織在2024年，勒索組織索要的贖金也呈現(xiàn)出多樣化與極端化的業(yè)，雖然也會(huì)遭受攻擊，但贖金要求相對(duì)較低。尤為引人關(guān)注的是，2024年有記錄的最高7500萬(wàn)美元，這一驚人的記錄由Dark主動(dòng)安全主動(dòng)安全4勒索攻擊發(fā)展趨勢(shì)4.1AI技術(shù)加持，勒索攻擊態(tài)勢(shì)加劇AI技術(shù)的普及極大降低了勒索攻擊的門(mén)檻和成本，使得即便沒(méi)有任何IT基礎(chǔ)的攻擊者也能借助AI輕松制造出AI技術(shù)還顯著加快了勒索攻擊的速度和效率。它能夠迅速生成看似合理且難以甄別的欺詐性文本、電子郵件和的傳播。此外，AI還可輔助攻擊者高效尋找和挖掘目標(biāo)系統(tǒng)中的漏洞。據(jù)OpenAI報(bào)告，伊朗黑客組Av3ngers利用ChatGPT策劃一系列針對(duì)可編程邏輯控制器（PLC）的網(wǎng)絡(luò)攻擊，他們借助AI來(lái)尋找目標(biāo)系統(tǒng)可能存在的默認(rèn)口令組合和漏洞，并改進(jìn)用于探測(cè)網(wǎng)絡(luò)漏洞的腳本。攻擊者還可以利用AI技術(shù)快速生成和優(yōu)化勒索程序，使其更具隱蔽性和破壞力。例如，20242024年各行業(yè)遭到的勒索攻擊次數(shù)總體呈上升趨勢(shì)，其中主動(dòng)安全主動(dòng)安全新興勒索組織如雨后春筍般涌現(xiàn)，采用更先進(jìn)、復(fù)雜的新階段。網(wǎng)絡(luò)空間安全形勢(shì)變得更加復(fù)雜嚴(yán)峻，給全球網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)了前所未有的挑高超的攻擊者青睞，僅針對(duì)少數(shù)高價(jià)值公司發(fā)起攻擊，就能獲取巨額贖金。例如，據(jù)ZscalerThreatLab告，DarkAngels勒索組織2024年初他們更傾向于將目標(biāo)鎖定在中小企業(yè)。這一趨勢(shì)在安全公司Cyberdefens主動(dòng)安全主動(dòng)安全5新華三勒索防御方案報(bào)庫(kù)、海量病毒庫(kù)，全面提升勒索病毒檢測(cè)能力。本地搭載高性能動(dòng)靜態(tài)檢測(cè)引擎，以及勒索組織常用的攻擊演習(xí)，防范于未然，充分保障企業(yè)整體安全建設(shè)主動(dòng)安全索防護(hù)，是此類場(chǎng)景下的核心。新華三基于此場(chǎng)景，推出輕量化勒索防護(hù)防御方案。采用“本地產(chǎn)品＋云服務(wù)”方式，本地輕量化部署，僅需要在出口和區(qū)域邊界部署防火墻主動(dòng)安全據(jù)庫(kù)、收益報(bào)告、銀行賬戶轉(zhuǎn)賬、資產(chǎn)負(fù)債和其他財(cái)務(wù)文件。最終因Ma主動(dòng)安全瘓，發(fā)表了暫停接收個(gè)人產(chǎn)品的維修服務(wù)的聲被竊取，包括姓名、地址、出生日期、社會(huì)安全號(hào)碼、銀主動(dòng)安全Curve25519、HC-256、Chach主動(dòng)安全主動(dòng)安全(1)建立定期的安全意識(shí)培訓(xùn)課程，了解勒索軟件了解勒索軟件的常見(jiàn)攻擊手段以及被勒索軟件入侵后造成的危害，如財(cái)物損失、業(yè)主動(dòng)安全(3)防止網(wǎng)絡(luò)釣魚(yú)攻擊，避免在未經(jīng)驗(yàn)證的網(wǎng)站上輸入個(gè)人敏感信息，警惕仿冒的電子郵件、登錄頁(yè)面、(5)保持操作系統(tǒng)、瀏覽器和最新版本，(1)創(chuàng)建復(fù)雜、獨(dú)特好記且難以猜解的密碼，包括字母、數(shù)字和特意關(guān)閉或退出這些安全軟件，以及確保這些軟動(dòng)器等存儲(chǔ)設(shè)備，將感染的主機(jī)從公司網(wǎng)絡(luò)中隔離出去，防止對(duì)其他設(shè)備造(1)檢查文件共享目錄、內(nèi)部和外部存儲(chǔ)設(shè)備以及云存儲(chǔ)服務(wù)中(2)通過(guò)分析網(wǎng)絡(luò)流量和日志，查找可疑的通信和數(shù)據(jù)傳輸，以確主動(dòng)安全(1