本周态势快速感知
本周全球共监测到勒索事件94起,事件数量有小幅下降。
从整体上看,Lockbit3.0仍然是影响最严重的勒索家族;本周RansomHub是影响最严重的勒索家族;Akira和Dragonforce恶意家族紧随其后,需要注意防范。
拉丁美洲最大的钻探公司Explomin,被Akira勒索软件组织列为受害者,黑客窃取了包括员工个人身份证、财务数据(银行交易、发票、客户协议、合同)在内的30GB数据。
01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件94起,事件数量有小幅下降。勒索事件趋势见图1.1。
图1.1 勒索事件趋势图
1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知,医疗行业、文体娱乐及法律行业勒索事件均有增长,制造业、服务业及互联网等其他行业勒索事件有不同程度的下降。勒索事件趋势见图1.2。
图1.2 勒索受害者行业分布趋势图
2023年下半年至今,中国区域的勒索事件受害者所属行业分布如图1.3所示,Top5为其他,制造业,互联网,服务业,零售业。
图1.3 2023年下半年至今中国区域勒索受害者行业分布图
1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家,占比39%。
图1.4 Top10受影响国家
1.4 勒索家族
本周监控到活跃的勒索家族共有29个,Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知,从整体上看,Lockbit3.0仍然是影响最严重的勒索家族;本周RansomHub是影响最严重的勒索家族;Akira和Dragonforce恶意家族紧随其后,需要注意防范。
图1.5 Top10活跃勒索家族
图1.6 流行勒索家族的累积变化趋势图
2023年下半年至今,中国区域的勒索家族活跃情况分布如图1.7所示。Top3为Lockbit3.0,RansomHub,Raworld和Hunters并列第三。
图1.7 2023年下半年至今攻击中国区域的勒索家族分布图
02 勒索事件跟踪
本周监测到勒索事件94起。本周对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了详细描述。
表2.1 Top10勒索事件详情
勒索事件详细跟踪分析
本周,作为拉丁美洲最大的钻探公司Explomin,被Akira勒索家族攻击,黑客窃取了包括员工个人身份证、财务数据(银行交易、发票、客户协议、合同)在内的30GB数据。
本周,新西兰健身和健身器材供应商Elite Fitness确认遭受Dragonforce勒索家族攻击,导致5.31GB的员工和客户数据泄露,其中包括护照、信用卡、驾照等敏感信息。
本周,加拿大的建筑规划公司Aedifica被Aansomhub勒索家族攻击,Aansomhub声称窃取了1TB数据,并表示将在未来14至15天内公布。
03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族RandomHub和DragonForce,需要注意防范。
RansomHub
RansomHub是由iZOOlogic研究团队在暗网中发现,该组织迅速确立了自己作为网络犯罪中潜在强大对手的地位。RansomHub称他们是一个出于经济动机的黑客组织,由来自不同国家的各种成员组成。但是他们宣布不针对古巴、朝鲜、中国、罗马尼亚和独联体发起攻击,这意味着他们的成员可能来自这些国家。
DragonForce
DragonForce勒索软件组织于2023年11月开始运作,采用双重勒索策略来瞄准受害者。该组织可能与马来西亚黑客组织“DragonForce”有联系,该组织因在2021年和2022年针对中东和亚洲的各个政府机构和组织开展活动而闻名。
04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势,亚信安全推出勒索治理方案,针对近期活跃勒索事件已具备检测能力,请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下:
表4.1 本周勒索事件特征库更新列表
注:监测数据仅来源于互联网已公开信息,统计不包含亚信安全已拦截事件。