哪里有营销型网站,线上推广活动,wordpress中文标题字体,十堰h5响应式网站本周态势快速感知 本周全球共监测到勒索事件119起#xff0c;与上周相比勒索事件有所增长。 本周Blacksuit是影响最严重的勒索家族#xff0c;Ransomhub和Blackbasta恶意家族紧随其后#xff0c;从整体上看Lockbit3.0依旧是影响最严重的勒索家族#xff0c;需要注意防范。… 本周态势快速感知 本周全球共监测到勒索事件119起与上周相比勒索事件有所增长。 本周Blacksuit是影响最严重的勒索家族Ransomhub和Blackbasta恶意家族紧随其后从整体上看Lockbit3.0依旧是影响最严重的勒索家族需要注意防范。 本周PHARMACY ETTORE FLORIO SNC-在线药房意大利服务器上的数据都被Ransomhub窃取了数据包括发票订单送货地址。 01 勒索态势
1.1 勒索事件数量
本周全球共监测到勒索事件119起与上周相比勒索事件有所增长。勒索事件趋势见图1.1。 图1.1 勒索事件趋势图 1.2 勒索事件受害者所属行业
本周全球勒索事件受害者所属行业和历史对比趋势图如图1.2所示。从图中可知制造业和建筑行业受害者数量有所增长。 图1.2 勒索受害者行业分布趋势图 2023年下半年至今中国区域的勒索事件受害者所属行业分布如图1.3所示Top5为制造业互联网制造业服务业及其他。 图1.3 2023年下半年至今中国区域勒索受害者行业分布图 1.3 勒索事件受害者所属国家
本周勒索事件受害者所属国家Top10如图1.4所示。美国依旧为受勒索攻击最严重的国家占比52%。 图1.4 Top10受影响国家 1.4 勒索家族
本周监控到活跃的勒索家族共有21个Top10勒索家族如图1.5所示。本周Top3和历史Top3勒索家族的累积变化趋势如图1.6所示。从图中可知本周Blacksuit是影响最严重的勒索家族Ransomhub和Blackbasta恶意家族紧随其后从整体上看Lockbit3.0依旧是影响最严重的勒索家族需要注意防范。 图1.5 Top10活跃勒索家族 图1.6 流行勒索家族的累积变化趋势图 2023年下半年至今中国区域的勒索家族活跃情况分布如图1.7所示。 图1.7 2023年下半年至今攻击中国区域的勒索家族分布图 02 勒索事件跟踪
本周监测到勒索事件119起。其中对公共安全造成重大影响的Top10事件如表2.1所示。随后本文在勒索事件详细跟踪分析部分对表中的一些重点事件进行了描述。 表2.1 Top10勒索事件详情 勒索事件详细跟踪分析 本周PHARMACY ETTORE FLORIO SNC-在线药房意大利服务器上的数据都被Ransomhub窃取了数据包括发票订单送货地址。 本周专业人员服务信息SIP公司Crinetics的190G机密数据及访问SIP客户云存储权限被Blacksuit组织窃取数据泄露的公司包括杜比松小酒馆、鲍泰克斯、圣乌尼乌斯教育中心等。 本周巴卡县饲养场公司服务器上的动物照片及信件被Ransomhub窃取。 03 重点勒索组织介绍
本周主要介绍这周活动频繁的恶意家族Blacksuit、Ransomhub和Blackbasta需要注意防范。 Ransomhub
RansomHub由iZOOlogic研究团队在暗网中发现该组织迅速确立了自己作为网络犯罪中潜在强大对手的地位。 RansomHub称他们是一个出于经济动机的黑客组织由来自不同国家的各种成员组成。但是他们宣布不针对古巴、朝鲜、中国、罗马尼亚和独联体意味着他们的成员来自这些国家。 Blacksuit
BlackSuit是通过加密文件来阻止受害者访问其文件的恶意软件。BlackSuit 面向 Windows 和 Linux 用户。除了加密数据外该勒索软件还会更改桌面壁纸创建“README.BlackSuit.txt“文件赎金记录并重命名文件。 Blackbasta
在2022年初RaaS威胁组织BlackBasta首次发现双重勒索软件攻击急剧增加。这些行为者表现得非常老练他们经常运用一套独特的策略、技术和程序TTP来巩固立足点、横向传播、泄露数据以及成功实施勒索软件。该组织有时会在多个事件中采用相似的TTP。 04 亚信安全勒索检测能力升级
针对全球勒索事件频发的威胁态势亚信安全推出勒索治理方案针对近期活跃勒索事件已具备检测能力请提醒客户及时升级产品及特征库。最新产品版本和特征库列表如下 表4.1 本周勒索事件特征库更新列表
注监测数据仅来源于互联网已公开信息统计不包含亚信安全已拦截事件。
