2022年，全球頻發(fā)勒索攻擊事件，政府、企業(yè)、教育、醫(yī)療、金融、航空等領(lǐng)域都成為勒索組織的攻擊目標(biāo)，以Lapsus$、LockBit為代表的勒索組織在過(guò)去的12個(gè)月里，發(fā)動(dòng)了多起轟動(dòng)全球的勒索攻擊。瑞星近日發(fā)布了《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》，根據(jù)勒索組織的破壞性、威脅性，以及企業(yè)的損失程度，評(píng)選出2022年十大勒索軟件，并詳細(xì)介紹這些勒索軟件的技術(shù)手段、攻擊手法及相關(guān)勒索事件。

首當(dāng)其沖的就是Lapsus$，該組織最早出現(xiàn)在2021年末，專門(mén)以大型企業(yè)為攻擊目標(biāo)，已經(jīng)有數(shù)家知名企業(yè)“慘遭毒手”，最常使用暴破攻擊、網(wǎng)絡(luò)釣魚(yú)、DDoS攻擊、注入攻擊等手段對(duì)企業(yè)發(fā)起攻擊，在加密重要資料的同時(shí)還竊取大量機(jī)密文件以及隱私信息，并以此敲詐受害企業(yè)。

圖：Lapsus$勒索組織攻擊時(shí)間軸

2022年受到Lapsus$勒索攻擊的有葡萄牙最大的媒體公司Impresa、英偉達(dá)、三星電子、微軟、Uber、美國(guó)游戲公司Rockstar Games等國(guó)際知名企業(yè)。在對(duì)英偉達(dá)的攻擊中，Lapsus$發(fā)聲要求英偉達(dá)將所有顯卡的Windows、MacOS以及Linux版本驅(qū)動(dòng)永久開(kāi)源，如果英偉達(dá)不配合，Lapsus$就公開(kāi)英偉達(dá)現(xiàn)有以及之后顯卡的所有信息，而后經(jīng)數(shù)據(jù)泄露檢測(cè)網(wǎng)站HIBP證實(shí)，Lapsus$竊取的英偉達(dá)7萬(wàn)多份員工信息已經(jīng)被完全泄露。同樣損失慘重的還有三星電子和微軟，這兩家企業(yè)的內(nèi)部系統(tǒng)源代碼均因?yàn)槔账鞴舳庑埂?/p>

圖：英偉達(dá)官方確認(rèn)員工信息遭到泄露

在2022年同樣張狂的還有LockBit勒索組織，其善用RDP弱口令爆破的方式進(jìn)行入侵，通過(guò)釣魚(yú)郵件以及程序漏洞進(jìn)行攻擊。該組織運(yùn)用Raas商業(yè)模式推廣勒索，并使用StealBit竊密木馬進(jìn)行數(shù)據(jù)竊取，建立了屬于自己的數(shù)據(jù)泄露網(wǎng)站。

圖：LockBit勒索組織攻擊時(shí)間軸

在2022年，加拿大、德國(guó)軍方的獨(dú)家戰(zhàn)機(jī)培訓(xùn)供應(yīng)商Top Aces、富士康墨西哥工廠、數(shù)字安全巨頭Entrust、意大利稅務(wù)局、洲際酒店集團(tuán)、國(guó)防與安全巨頭泰雷茲集團(tuán)、德國(guó)汽車(chē)大陸集團(tuán)、加拿大魁北克小城Westmount等國(guó)家政府及大型企業(yè)都遭到了LockBit勒索組織的攻擊。這些受害者均被竊取了大量的數(shù)據(jù)資料及關(guān)鍵信息，如加拿大Westmount被竊取的敏感數(shù)據(jù)甚至達(dá)到了14TB，嚴(yán)重影響了該城鎮(zhèn)的市政服務(wù)。

圖：LockBit勒索組織攻擊加拿大Westmount后發(fā)布的通告

Hive勒索組織在2022年也異常活躍，使用RDP弱口令爆破的方式入侵目標(biāo)企業(yè)，并通過(guò)釣魚(yú)郵件以及利用程序漏洞進(jìn)行傳播，目標(biāo)主要針對(duì)政府機(jī)構(gòu)、通信、關(guān)鍵制造、信息技術(shù)以及醫(yī)療和公共健康等領(lǐng)域。2022年，印度頭部電力企業(yè)塔塔電力、法國(guó)體育零售商Intersport、美國(guó)路易斯安那州的查爾斯湖紀(jì)念醫(yī)院都成為Hive組織攻擊的受害者。

圖：Hive勒索組織泄露的塔塔電力信息

近年來(lái)，有越來(lái)越多的威脅組織在勒索同時(shí)，采取文件竊取的方式來(lái)“綁架”企業(yè)的隱私文件，這種“雙重勒索”極大提高了勒索軟件敲詐贖金的成功幾率。不僅如此，一些勒索病毒還參與到地緣性政治與軍事戰(zhàn)爭(zhēng)中，未來(lái)，技術(shù)型企業(yè)、醫(yī)療機(jī)構(gòu)、政務(wù)機(jī)構(gòu)依然是勒索病毒主要攻擊目標(biāo)。

除了上述介紹的三個(gè)勒索組織外，《2022年中國(guó)網(wǎng)絡(luò)安全報(bào)告》中還詳細(xì)分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY這些勒索軟件或組織，完整報(bào)告內(nèi)容可見(jiàn)：https://www.wenjuan.com/s/FvYNrmw/。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買(mǎi)賣(mài)依據(jù)。

關(guān)鍵詞：