报告丨天际友盟重磅发布《2023勒索软件年中报告》

2022年统计数据显示，勒索软件的攻击事件较之前年增长了20%以上，勒索软件已然成为网络安全领域当之无愧的头号威胁。放眼2023年上半年，勒索软件活动虽然有所减少，但其攻击却变得更加复杂并具有针对性。与此同时，包括Revil、Conti在内的知名勒索软件虽已逐渐退出舞台，但其源代码至今仍被许多新型勒索软件沿用并加以改进。勒索团伙不断推陈出新，勒索市场也愈发显现出百家争鸣的景象。尽管如此，2023年上半年最为活跃的勒索软件依然是Lockbit，其通过不断进行版本更新、完善运营机制，牢牢地占据着勒索软件市场的半壁江山。而后起之秀BianLian和BlackCat也不甘示弱，成功挤进了2023上半年的排名前五。

天际友盟双子座实验室追踪了2023年上半年活跃勒索软件组织的攻击活动，重磅推出《2023勒索软件年中报告》，以下为报告节选内容。

A.勒索软件生态系统不断进行优化，运营体系更加完善，逐步向工业化发展；

B.勒索软件攻击平台更加多样化，针对各类系统开发新版本，使其具有更广泛的适用性；

C.附属公司活跃，积极参与TTP改进，采用多种方式进行渗入（如钓鱼攻击、漏洞利用等）；

D.目标行业广泛，即使有小部分勒索软件有一定的政治倾向，但其目标仍以获取经济利益为主。

天际友盟双子座实验室追踪了2023年上半年活跃勒索软件组织的攻击活动，并根据勒索软件暗网数据泄露站点统计出了TOP7勒索软件的受害者数量（如图1）。从图1可以看出，LockBit以806名受害者数量遥遥领先于其它勒索组织，BlackCat和CL0P紧随其后，2022年新出现的勒索组织BianLian则在经历了去年年底的短暂寂静后再次发力，顺利跃居第四位。

图1  暗网最为活跃的TOP7勒索软件受害者数量

根据上半年的活跃勒索软件攻击事件，我们统计了10个易受勒索攻击的目标国家（如图2）。

图2   TOP10目标国家

可以看出，欧美地区尤其是美国是勒索组织的首选目标国家，这些国家的经济相对发达，拥有大量具有丰厚财务资源的大中型公司，因此成为了旨在获取经济利益的勒索团伙的优先攻击对象。

1)编程语言上：编程语言 趋向多样化，虽然使用C、C++语言编写的软件依旧很多，但攻击者也已逐渐转向使用移植性更好、更为便捷的语言进行开发；

2)攻击平台上：绝大部分只针对Windows系统，一部分可针对双系统或Linux系统，还有专门针对其它系统或设备（如VPN等）开发的新版本；

3)攻击手段上：利用已知或0day漏洞、进程注入、DLL侧加载等技术；

4)加密算法上：采用对称加密、非对称加密或两者相结合，对称加密算法采用ChaCha20居多，非对称通常采用4096位RSA密钥算法。

点击“阅读原文”，或在微信后台回复“报告”获取更多的完整报告。