2022年,个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活,都能看到勒索威胁的身影。短短几年时间,勒索软件已从一个新兴威胁,成为了数字空间中最为流行的安全挑战。

近日,360数字安全集团重磅发布《2022勒索软件流行态势报告》,以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。

勒索软件产业链高速发展,国内双重勒索兴起

2022年,以Coffee为代表的本土勒索软件强势兴起,国内勒索黑产进一步发展,给未来带来更多挑战。据360全网数字安全大脑统计,2022年共处理反勒索服务求助4700余例,单个企业大面积中招的事件进一步增多,攻击影响依然在逐步扩大。

报告指出,2022年PC端系统中phobos、Magniber、TellYouThePass三大勒索软件家族的受害者占比最多。TOP10家族中仅Rook勒索软件是在2022年1月初被发现的新型勒索家族,其它勒索软件均在去年甚至以往数年里始终处于活跃状态。与此同时,勒索软件在长期对抗中,越来越趋向专业化与标准化。

图片1.png从传播方式来看,远程桌面入侵仍然是用户计算机感染勒索软件的最主要方式,其次是通过网页挂马和利用漏洞投放勒索软件。

此外,以窃取数据为代表的双重勒索兴起,2022年参与双重/多重勒索活动的一共有65个勒索家族。以新型双重勒索家族BianLian为例,在短短两个月时间内已有多达74家组织或企业受害,其危害程度可见一斑。数据勒索不再是新闻报道中的某个事件,已在国内逐渐蔓延开来。

教育和制造行业成受害重灾区,桌面系统仍是主要受攻击目标

360反勒索服务团队基于求助用户所提供的信息,对2022年遭受勒索软件攻击的受害人群进行分析发现,2022年数字经济发达地区和人口密集地区仍是勒索软件攻击的主要对象。

从勒索软件受害者所属行业来看,排名靠前的行业的机构规模和计算机设备规模普遍较大,分别是教育、软件与互联网、制造和服务业。受网课课程量、平台和相关软件使用等因素影响,教育行业首次冲到榜首。

图片2.png其中,加工制造和服务业因其拥有较大规模、体量和资金流,位列受数据泄露影响行业的前两位。

在勒索赎金方面,据360安全专家跟进处理的实际案例以及公开报道统计,生活产品零售和大型电器零售行业被索要赎金高达4000万美元。

受勒索病毒影响操作系统占比方面,作为市面上的主流操作系统,Windows10系统以49.04%的占比保持在首位。

就操作系统类型而言,依然是桌面系统占据近7成,服务器系统则不到3成。虽然NAS设备仅占0.7%,但因其专用于数据存储的特殊功能,越来越多的勒索软件家族将其攻击对象瞄准NAS设备。

超半数受害者首选杀毒软件,断网处理比例显著提升

从遭受勒索后的应对方法来看,近60%的受害者会使用杀毒软件进行查杀,近13%的受害者则选择联系技术人员进行处理。值得注意的是,断开网络这一选项显著提升,被超16%的受害者所采用。

作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于以“看见”为核心的安全运营服务体系,打造360防勒索解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。

面对不断加剧的勒索病毒威胁,未来,360将通过持续深耕,助力广大政企机构体系化构建起应对勒索病毒的数字安全能力。


2022年,个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活,都能看到勒索威胁的身影。短短几年时间,勒索软件已从一个新兴威胁,成为了数字空间中最为流行的安全挑战。

近日,360数字安全集团重磅发布《2022勒索软件流行态势报告》,以360高级威胁研究分析中心2022年全年监测、分析与处置的勒索软件事件为数据基础,结合国内外勒索软件研究相关权威数据和新闻报道进行综合研判、梳理与汇总,通过评估勒索软件传播及演化态势,探究勒索软件未来可能发展方向,进而帮助个人、企业、政府机构更好的做出安全规划,降低被勒索攻击风险。

勒索软件产业链高速发展,国内双重勒索兴起

2022年,以Coffee为代表的本土勒索软件强势兴起,国内勒索黑产进一步发展,给未来带来更多挑战。据360全网数字安全大脑统计,2022年共处理反勒索服务求助4700余例,单个企业大面积中招的事件进一步增多,攻击影响依然在逐步扩大。

报告指出,2022年PC端系统中phobos、Magniber、TellYouThePass三大勒索软件家族的受害者占比最多。TOP10家族中仅Rook勒索软件是在2022年1月初被发现的新型勒索家族,其它勒索软件均在去年甚至以往数年里始终处于活跃状态。与此同时,勒索软件在长期对抗中,越来越趋向专业化与标准化。

图片1.png从传播方式来看,远程桌面入侵仍然是用户计算机感染勒索软件的最主要方式,其次是通过网页挂马和利用漏洞投放勒索软件。

此外,以窃取数据为代表的双重勒索兴起,2022年参与双重/多重勒索活动的一共有65个勒索家族。以新型双重勒索家族BianLian为例,在短短两个月时间内已有多达74家组织或企业受害,其危害程度可见一斑。数据勒索不再是新闻报道中的某个事件,已在国内逐渐蔓延开来。

教育和制造行业成受害重灾区,桌面系统仍是主要受攻击目标

360反勒索服务团队基于求助用户所提供的信息,对2022年遭受勒索软件攻击的受害人群进行分析发现,2022年数字经济发达地区和人口密集地区仍是勒索软件攻击的主要对象。

从勒索软件受害者所属行业来看,排名靠前的行业的机构规模和计算机设备规模普遍较大,分别是教育、软件与互联网、制造和服务业。受网课课程量、平台和相关软件使用等因素影响,教育行业首次冲到榜首。

图片2.png其中,加工制造和服务业因其拥有较大规模、体量和资金流,位列受数据泄露影响行业的前两位。

在勒索赎金方面,据360安全专家跟进处理的实际案例以及公开报道统计,生活产品零售和大型电器零售行业被索要赎金高达4000万美元。

受勒索病毒影响操作系统占比方面,作为市面上的主流操作系统,Windows10系统以49.04%的占比保持在首位。

就操作系统类型而言,依然是桌面系统占据近7成,服务器系统则不到3成。虽然NAS设备仅占0.7%,但因其专用于数据存储的特殊功能,越来越多的勒索软件家族将其攻击对象瞄准NAS设备。

超半数受害者首选杀毒软件,断网处理比例显著提升

从遭受勒索后的应对方法来看,近60%的受害者会使用杀毒软件进行查杀,近13%的受害者则选择联系技术人员进行处理。值得注意的是,断开网络这一选项显著提升,被超16%的受害者所采用。

作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于以“看见”为核心的安全运营服务体系,打造360防勒索解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。

面对不断加剧的勒索病毒威胁,未来,360将通过持续深耕,助力广大政企机构体系化构建起应对勒索病毒的数字安全能力。


近日,第十六届深圳国际金融博览会(以下简称“金博会”)在深圳会展中心盛大举办,此次金博会由深圳市政府主办,深圳市投资基金同业公会等有关单位共同承办,是国内金融领域最大规模的展会之一,近300家金融机构和企业受邀参展。本届金博会首次设立“深圳金融科技成果展示专区”,海云安作为金融科技代表企业受邀参展,在现场展示多项创新成果;

11.jpg

海云安在首届金融科技成果展示专区,全方位展示金融科技创新成果,包括海云安敏捷白盒-源代码安全检测系统(SCAP)、DevSecOps体系、开源组件检测分析管理系统、移动应用安全检测系统、移动应用安全检查工具等成果,吸引了众多行业专家、合作伙伴等观展嘉宾的关注。

12.jpg

作为国内领先的金融科技服务商,海云安2015年成立,扎根深圳,辐射全国。本次海云安受邀参展的“深圳金融科技成果展示专区”也是首届“深圳国际金融科技节”重要组成部分。本届展示专区以“创新金融科技 服务高质量发展”为主题,围绕监管科技、金融信创、数字人民币、智能合约、贸金平台、供应链金融、金融科技配套服务等7大重点业务方向,集中展现200+独具特色的金融科技创新成果。

海云安以新兴技术积极创新融科技配套服务模式,先后推出敏捷白盒-源代码安全检测系统(SCAP)等产品,该产品具有低误报率和高检测速率的特性,适应敏捷开发、DevOps工作流;可与流水线快速集成,在几乎不影响原开发过程的前提下,在开发阶段准确检测和定位源代码中的安全漏洞、质量和性能缺陷,及早整改闭环,降低安全风险和成本。

此前,海云安曾获得“香蜜湖金融科技创新奖·新锐企业奖”、“深圳市金融创新奖-贡献奖项目二等奖”。海云安深耕金融安全领域多年,曾与深圳市金融信息服务协会联合承建“深圳市金融移动应用信息安全公共服务平台”,荣获“福田金融科技人才培训基地”称号,并为众多金融机构提供网络安全解决方案。
今后,海云安将继续坚持全面推进深化技术改革、创新发展、服务粤港澳大湾区、辐射全国的发展战略,紧紧围绕国家“十四五”发展规划蓝图、构建新发展格局,致力于国家网络安全事业,披荆斩棘,行稳前进!

近日,第十六届深圳国际金融博览会(以下简称“金博会”)在深圳会展中心盛大举办,此次金博会由深圳市政府主办,深圳市投资基金同业公会等有关单位共同承办,是国内金融领域最大规模的展会之一,近300家金融机构和企业受邀参展。本届金博会首次设立“深圳金融科技成果展示专区”,海云安作为金融科技代表企业受邀参展,在现场展示多项创新成果;

11.jpg

海云安在首届金融科技成果展示专区,全方位展示金融科技创新成果,包括海云安敏捷白盒-源代码安全检测系统(SCAP)、DevSecOps体系、开源组件检测分析管理系统、移动应用安全检测系统、移动应用安全检查工具等成果,吸引了众多行业专家、合作伙伴等观展嘉宾的关注。

12.jpg

作为国内领先的金融科技服务商,海云安2015年成立,扎根深圳,辐射全国。本次海云安受邀参展的“深圳金融科技成果展示专区”也是首届“深圳国际金融科技节”重要组成部分。本届展示专区以“创新金融科技 服务高质量发展”为主题,围绕监管科技、金融信创、数字人民币、智能合约、贸金平台、供应链金融、金融科技配套服务等7大重点业务方向,集中展现200+独具特色的金融科技创新成果。

海云安以新兴技术积极创新融科技配套服务模式,先后推出敏捷白盒-源代码安全检测系统(SCAP)等产品,该产品具有低误报率和高检测速率的特性,适应敏捷开发、DevOps工作流;可与流水线快速集成,在几乎不影响原开发过程的前提下,在开发阶段准确检测和定位源代码中的安全漏洞、质量和性能缺陷,及早整改闭环,降低安全风险和成本。

此前,海云安曾获得“香蜜湖金融科技创新奖·新锐企业奖”、“深圳市金融创新奖-贡献奖项目二等奖”。海云安深耕金融安全领域多年,曾与深圳市金融信息服务协会联合承建“深圳市金融移动应用信息安全公共服务平台”,荣获“福田金融科技人才培训基地”称号,并为众多金融机构提供网络安全解决方案。
今后,海云安将继续坚持全面推进深化技术改革、创新发展、服务粤港澳大湾区、辐射全国的发展战略,紧紧围绕国家“十四五”发展规划蓝图、构建新发展格局,致力于国家网络安全事业,披荆斩棘,行稳前进!

jarvisoj_fm

使用checksec进行查询发现并未做安全保护意识使用IDA32进行反编译得到如下伪代码

jarvisoj_fm

使用checksec进行查询发现并未做安全保护意识使用IDA32进行反编译得到如下伪代码

目前,鉴于各平台对密码的要求越来越复杂,越来越多用户使用密码管理软件统一存储密码,虽然此举可以很好帮助用户管理账户信息,但也意味着一旦此类软件存在漏洞,很容易导致机密数据泄露。

近日,Bleeping Computer 网站披露,开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户

目前,鉴于各平台对密码的要求越来越复杂,越来越多用户使用密码管理软件统一存储密码,虽然此举可以很好帮助用户管理账户信息,但也意味着一旦此类软件存在漏洞,很容易导致机密数据泄露。

近日,Bleeping Computer 网站披露,开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055,网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户