本周態(tài)勢快速感知

1. 本周全球共監(jiān)測到勒索事件81起，事件數量有所下降，比上月降低20%。

2. lockbit3.0仍然是影響最嚴重的勒索家族；akira和incransom也是兩個活動頻繁的惡意家族，需要注意防范。

3. 本周alphv勒索組織竊取MBC法律專業(yè)公司1tb機密數據，包含客戶身份證照片等信息。

01 勒索態(tài)勢

1.1 勒索事件數量

本周全球共監(jiān)測到勒索事件81起，事件數量有所下降，比上月降低20%。勒索事件趨勢見圖1.1。

圖1.1 勒索事件趨勢圖

1.2 勒索事件受害者所屬行業(yè)

本周全球勒索事件受害者所屬行業(yè)和兩個月以來對比趨勢圖如圖1.2所示。從圖中可知，制造業(yè)和服務業(yè)的勒索事件有所減少，醫(yī)療行業(yè)勒索事件與上周持平，教育營銷咨詢行業(yè)勒索事件有所增加。勒索事件趨勢見圖1.2。

圖1.2 勒索受害者行業(yè)分布趨勢圖

2023年下半年至今，中國區(qū)域的勒索事件受害者所屬行業(yè)分布如圖1.3所示，Top5為互聯(lián)網，制造業(yè)，營銷咨詢，汽車行業(yè)，重工業(yè)。

圖1.3 2023年下半年至今中國區(qū)域勒索受害者行業(yè)分布圖

1.3 勒索事件受害者所屬國家

本周勒索事件受害者所屬國家Top10如圖1.4所示。美國依舊為受勒索攻擊最嚴重的國家，占比64%。

圖1.4 Top10受影響國家

1.4 勒索家族

本周監(jiān)控到活躍的勒索家族共有20個，Top10勒索家族如圖1.5所示。本周Top3和兩個月以來Top3勒索家族的累積變化趨勢如圖1.6所示。從圖中可知，lockbit3.0仍然是影響最嚴重的勒索家族；akira和incransom兩個惡意家族近期活動頻繁，需要注意防范。

圖1.5 Top10活躍勒索家族

圖1.6?流行勒索家族的累積變化趨勢圖

2023年下半年至今，中國區(qū)域的勒索家族活躍情況分布如圖1.7所示，Top3為lockbit3.0，rgroup，noescape。

圖1.7?2023年下半年至今攻擊中國區(qū)域的勒索家族分布圖

02 勒索事件跟蹤

本周監(jiān)測到勒索事件81起。本周對公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件詳細跟蹤分析部分對表中的一些重點事件進行了詳細描述。

表2.1 Top10勒索事件詳情

勒索事件詳細跟蹤分析

1. 本周alphv勒索組織竊取MBC法律專業(yè)公司1tb機密數據，包含客戶身份證照片等信息。

2. 本周沃特福德鄉(xiāng)村學校遭受了來自incransom惡意家族的攻擊，勒索軟件團伙竊取該學?？傆嫷?11.55MB的數據。

03 重點勒索組織介紹

本周主要介紹老牌勒索家族Lockbit 3.0，以及這周活動頻繁的惡意家族Akira，需要注意防范。

LockBit 3.0

Lockbit 3.0，又稱“LockBit Black”，是一種勒索服務（RaaS）模型，繼承了lockbit家族的傳統(tǒng)。該模型具備高度自動化和組織化，使用先進的加密算法，迅速加密受害者數據并要求贖金。

Akira

Akira勒索軟件團伙使用多種勒索策略，包括在暗網上維護一個專門的泄密網站。該網站列出了受害者，如果不滿足他們的要求，就會公開被盜的數據。一旦惡意軟件攻擊，文件就會被加密并具有文件擴展名 .akira。Akira向受害者提供了如何通過他們的 TOR 門戶協(xié)商贖金的說明。勒索者只有在支付贖金后才會交出鑰匙。Akira主要針對能夠支付贖金的公司，其加密木馬針對Windows和Linux PC。

04 亞信安全勒索檢測能力升級

針對全球勒索事件頻發(fā)的威脅態(tài)勢，亞信安全推出勒索治理方案，針對近期活躍勒索事件已具備檢測能力，請?zhí)嵝芽蛻艏皶r升級產品及特征庫。最新產品版本和特征庫列表如下：

表4.1 本周勒索事件特征庫更新列表

注：監(jiān)測數據僅來源于互聯(lián)網已公開信息，統(tǒng)計不包含亞信安全已攔截事件。