【360】2024年勒索软件流行态势报告

三六零数字安全集团能力中心反病毒部近日发布了《2024年勒索软件流行态势报告》，这份报告基于全年的监测和分析，全面研判了勒索软件的传播趋势、攻击手段以及未来发展方向。报告主要讲述了2024年勒索软件在国内的严峻态势，特别是中小企业面临的威胁，以及勒索软件家族的流行分布和加密方式的变化，指出了勒索攻击的新动向，如Web应用漏洞利用的增加和勒索赎金要求的攀升。报告中还包含了对受害者和攻击者的详细分析，提供了丰富的数据和深入的见解，对于理解勒索软件的复杂性和对抗策略具有重要价值。

在2024年，勒索软件的威胁比以往任何时候都要严重。360反病毒部发布的《2024年勒索软件流行态势报告》揭示了勒索软件攻击的新趋势和严重性。报告指出，勒索软件攻击的目标主要集中在企事业单位，尤其是中小企业，这些企业在安全防护上存在薄弱环节，成为攻击的重灾区。

报告中提到，360反勒索服务平台在2024年处理了约2151起勒索软件攻击求助案例，这一数字令人震惊。国内流行的勒索软件家族以TargetCompany(Mallox)、Makop和phobos为主，这三者占比近六成。勒索软件的传播手段虽变化不大，但Web应用漏洞利用正逐渐成为更广泛的传播途径，这一点从头部家族TargetCompany(Mallox)和新兴家族RNTC的高度依赖Web应用漏洞可见一斑。

勒索软件的加密功能开始向效率优化发展，Curve25519、ChaCha20等高效算法被越来越多地采用。受害者问卷调查显示，办公文档和数据库文件是在遭受勒索攻击后最被“在乎”的文件类型，这反映出针对个人用户的勒索攻击更多发生在办公场景中。

2024年，双重勒索和多重勒索模式的赎金要求进一步攀升，赎金金额愈发惊人。DarkAngels家族向美国知名药品公司Cencora提出了7500万美元赎金诉求，并最终勒索成功，这可能是全球最大的一笔勒索软件成交案例。重点攻击目标锁定在制造业、租赁和商务服务业以及批发零售业，美国企业以接近半数的占比位居榜首，国内亦有多家金融、能源企业上榜。

在国内，广东、山东和江苏三省成为勒索软件攻击最为严重的地区。受攻击的系统类型中，桌面操作系统仍然位居首位，这与大量中小型企业将Web应用部署于如Windows 10这样的桌面操作系统平台密切相关。互联网及软件、制造业、批发零售是2024年国内勒索软件攻击的主要目标，而金融行业所面临的威胁也有显著提升。

攻击IP来源方面，俄罗斯依然是勒索攻击IP的第一大来源地，其次是德国和美国。勒索软件作者所采用的沟通邮箱则依然以匿名邮箱为主。在安全技术发展方面，未来将朝着AI技术应用、专业化与系统化攻防对抗等方向进一步演进。360也推出了多款创新工具，持续走在与勒索软件对抗的安全技术前沿。

报告的分析显示，勒索软件攻击的规模和赎金要求达到了前所未有的水平。例如，BlackCat勒索软件攻击了Change Healthcare，导致超过1亿人的敏感个人信息和医疗数据被盗取，赎金高达2200万美元。这一事件成为近年来规模最大的医疗数据泄露事件之一。

数据泄露的影响是深远的，它不仅涉及到直接的经济损失，还涉及到企业的声誉、合规性、运营连续性等多个层面。数据泄露可能导致身份盗窃、金融欺诈、商业机密泄露，甚至影响到国家安全。

面对勒索软件的威胁，企业和个人必须采取有效的防护措施。报告建议，企业应加强账户口令管理，严格执行账户口令安全管理，杜绝弱口令问题。同时，应及时更新和修补系统、应用、服务及硬件产品的相关固件，定期执行漏洞扫描，及时发现设备中存在的安全问题。对于个人用户，建议安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能。

文章的灵感来自于360反病毒部发布的《2024年勒索软件流行态势报告》。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。