做网站成功,建设银行网站网址,网站开发记什么科目,运营计划方案怎么写本周态势快速感知 本周全球共监测到勒索事件93起#xff0c;近三周攻击数量呈现持平状态。 本周Lockbit3.0是影响最严重的勒索家族#xff0c;Blacksuit和Ransomhub恶意家族紧随其后#xff0c;从整体上看Lockbit3.0依旧是影响最严重的勒索家族#xff0c;需要注意防范。 … 本周态势快速感知 本周全球共监测到勒索事件93起近三周攻击数量呈现持平状态。 本周Lockbit3.0是影响最严重的勒索家族Blacksuit和Ransomhub恶意家族紧随其后从整体上看Lockbit3.0依旧是影响最严重的勒索家族需要注意防范。 本周连锁餐厅加盟商RMH Franchise公司遭受了来自Lockbit3.0恶意家族的攻击勒索软件团伙总共窃取了该公司1.5tb的数据公开了该公司21年9月的保密文档并通知该公司尽快缴纳赎金。 01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件93起近三周攻击数量呈现持平状态。勒索事件趋势见图1.1。 图1.1 勒索事件趋势图 1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知除公共基础设施与服务业外各个行业的勒索事件都呈现不同幅度的减少。 图1.2 勒索受害者行业分布趋势图 2023年下半年至今中国区域的勒索事件受害者所属行业分布如图1.3所示Top5为制造业互联网服务业营销咨询汽车行业。 图1.3 2023年下半年至今中国区域勒索受害者行业分布图 1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家占比47%。 图1.4 Top10受影响国家 1.4 勒索家族
本周监控到活跃的勒索家族共有19个Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知本周Lockbit3.0是影响最严重的勒索家族Blacksuit和Ransomhub恶意家族紧随其后从整体上看Lockbit3.0依旧是影响最严重的勒索家族需要注意防范。 图1.5 Top10活跃勒索家族 图1.6 流行勒索家族的累积变化趋势图 2023年下半年至今中国区域的勒索家族活跃情况分布如图1.7所示。 图1.7 2023年下半年至今攻击中国区域的勒索家族分布图 02 勒索事件跟踪
本周监测到勒索事件93起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了描述。 表2.1 Top10勒索事件详情 勒索事件详细跟踪分析 本周连锁餐厅加盟商RMH Franchise公司遭受了来自lockbit3.0恶意家族的攻击勒索软件团伙总共窃取了该公司1.5tb的数据公开了该公司21年9月的保密文档并通知该公司尽快缴纳赎金。 本周制药公司crinetics的机密数据被Lockbit3.0组织窃取Lockbit3.0表示只要交纳400w美金他们将销毁窃取到的所有受害者数据。 本周Bwizer、Indoarsip、Topa合作伙伴等公司被Trigona官网加入受害者名单中详细信息并未披露。 03 重点勒索组织介绍
本周主要介绍老牌勒索家族Lockbit3.0以及这周活动频繁的恶意家族Trigona和Hunters需要注意防范。 Lockbit3.0
LockBit 3.0又称“LockBit Black”是一种勒索服务RaaS模型继承了LockBit家族的传统。该模型具备高度自动化和组织化使用先进的加密算法迅速加密受害者数据并要求赎金。 Trigona
Trigona是一种新兴的勒索软件于2022年10月底首次被发现。它在2022年12月开始活跃并成功攻击了至少15家企业涉及多个行业。Trigona的赎金通知以HTML应用程序形式发送其中嵌入了JavaScript代码。研究人员发现Trigona与CryLock勒索软件有相似之处可能由同一犯罪团伙开发。Trigona的攻击方法包括获得初始访问权、侦察、传输恶意软件和部署勒索软件。研究人员还发现了Trigona的恶意活动证据包括使用Splashtop进行远程访问和管理、创建新用户帐户以及提取敏感信息的工具。 Hunters
在2023年1月Hunters International勒索组织取缔了Hive组织后者曾是一个多产的勒索软件即服务RaaS组织。作为执法行动的一部分Hive组织的活动被终止。他们的勒索软件包含了一份排除列表指定了不应当加密的文件扩展名、文件名和目录。此外该勒索软件还执行命令来干扰数据恢复工作并终止可能会干扰加密过程的进程。 04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势亚信安全推出勒索治理方案针对近期活跃勒索事件已具备检测能力请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下 表4.1 本周勒索事件特征库更新列表 注监测数据仅来源于互联网已公开信息统计不包含亚信安全已拦截事件。
