2022年，全球頻發(fā)勒索攻擊事件，政府、企業(yè)、教育、醫(yī)療、金融、航空等領(lǐng)域都成為勒索組織的攻擊目標，以Lapsus$、LockBit為代表的勒索組織在過去的12個月里，發(fā)動了多起轟動全球的勒索攻擊。瑞星近日發(fā)布了《2022年中國網(wǎng)絡安全報告》，根據(jù)勒索組織的破壞性、威脅性，以及企業(yè)的損失程度，評選出2022年十大勒索軟件，并詳細介紹這些勒索軟件的技術(shù)手段、攻擊手法及相關(guān)勒索事件。

首當其沖的就是Lapsus$，該組織最早出現(xiàn)在2021年末，專門以大型企業(yè)為攻擊目標，已經(jīng)有數(shù)家知名企業(yè)“慘遭毒手”，最常使用暴破攻擊、網(wǎng)絡釣魚、DDoS攻擊、注入攻擊等手段對企業(yè)發(fā)起攻擊，在加密重要資料的同時還竊取大量機密文件以及隱私信息，并以此敲詐受害企業(yè)。

圖：Lapsus$勒索組織攻擊時間軸

2022年受到Lapsus$勒索攻擊的有葡萄牙最大的媒體公司Impresa、英偉達、三星電子、微軟、Uber、美國游戲公司Rockstar Games等國際知名企業(yè)。在對英偉達的攻擊中，Lapsus$發(fā)聲要求英偉達將所有顯卡的Windows、MacOS以及Linux版本驅(qū)動永久開源，如果英偉達不配合，Lapsus$就公開英偉達現(xiàn)有以及之后顯卡的所有信息，而后經(jīng)數(shù)據(jù)泄露檢測網(wǎng)站HIBP證實，Lapsus$竊取的英偉達7萬多份員工信息已經(jīng)被完全泄露。同樣損失慘重的還有三星電子和微軟，這兩家企業(yè)的內(nèi)部系統(tǒng)源代碼均因為勒索攻擊而外泄。

圖：英偉達官方確認員工信息遭到泄露

在2022年同樣張狂的還有LockBit勒索組織，其善用RDP弱口令爆破的方式進行入侵，通過釣魚郵件以及程序漏洞進行攻擊。該組織運用Raas商業(yè)模式推廣勒索，并使用StealBit竊密木馬進行數(shù)據(jù)竊取，建立了屬于自己的數(shù)據(jù)泄露網(wǎng)站。

圖：LockBit勒索組織攻擊時間軸

在2022年，加拿大、德國軍方的獨家戰(zhàn)機培訓供應商Top Aces、富士康墨西哥工廠、數(shù)字安全巨頭Entrust、意大利稅務局、洲際酒店集團、國防與安全巨頭泰雷茲集團、德國汽車大陸集團、加拿大魁北克小城Westmount等國家政府及大型企業(yè)都遭到了LockBit勒索組織的攻擊。這些受害者均被竊取了大量的數(shù)據(jù)資料及關(guān)鍵信息，如加拿大Westmount被竊取的敏感數(shù)據(jù)甚至達到了14TB，嚴重影響了該城鎮(zhèn)的市政服務。

圖：LockBit勒索組織攻擊加拿大Westmount后發(fā)布的通告

Hive勒索組織在2022年也異?；钴S，使用RDP弱口令爆破的方式入侵目標企業(yè)，并通過釣魚郵件以及利用程序漏洞進行傳播，目標主要針對政府機構(gòu)、通信、關(guān)鍵制造、信息技術(shù)以及醫(yī)療和公共健康等領(lǐng)域。2022年，印度頭部電力企業(yè)塔塔電力、法國體育零售商Intersport、美國路易斯安那州的查爾斯湖紀念醫(yī)院都成為Hive組織攻擊的受害者。

圖：Hive勒索組織泄露的塔塔電力信息

近年來，有越來越多的威脅組織在勒索同時，采取文件竊取的方式來“綁架”企業(yè)的隱私文件，這種“雙重勒索”極大提高了勒索軟件敲詐贖金的成功幾率。不僅如此，一些勒索病毒還參與到地緣性政治與軍事戰(zhàn)爭中，未來，技術(shù)型企業(yè)、醫(yī)療機構(gòu)、政務機構(gòu)依然是勒索病毒主要攻擊目標。

除了上述介紹的三個勒索組織外，《2022年中國網(wǎng)絡安全報告》中還詳細分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY這些勒索軟件或組織，完整報告內(nèi)容可見：https://www.wenjuan.com/s/FvYNrmw/。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：