2023年中国企业勒索病毒攻击态势分析报告.pdf
- 上传者:U****
- 时间:2023/09/26
- 热度:194
- 0人点赞
- 举报
2023年中国企业勒索病毒攻击态势分析报告。统计显示,医疗卫生行业是勒索病毒攻击的重灾区,报案数量占到勒索病毒攻击事件报 案总数的 21.4%;制造业排名第二,占比为 17.5%;生活服务紧随其后,占比为 14.6%。
61.7%的勒索病毒攻击事件根本无法进行溯源,13.1%的中招机构,只能进行内网或局域 网内的溯源,其余 25.2%的机构能够对互联网侧的勒索病毒攻击源 IP 进行追溯。5.8%的 攻击源 IP 来自于境内,17.0%的攻击源 IP 来自境外,另有 2.4%的攻击者,同时使用了 境外 IP 和境内 IP 进行勒索攻击。
在 206 起造成重大破坏或严重损失的勒索病毒攻击典型事件中,各类政企机构共有1485 台设备感染了勒索病毒。平均每起勒索病毒攻击事件造成 8.6 台网络设备(含虚拟机) 被感染。
2022 年 1 月至 2023 年 3 月,综合奇安信 95015 应急响应团队处理的所有勒索攻击事件 中,排名前十的事件涉及勒索病毒/家族占所有勒索攻击事件的 51.0%。其中,phobos 勒 索家族排名第一,有 22.8%的勒索事件受到该勒索软件的攻击;makop 勒索病毒排名第 二,占比 5.3%;mollox 排名第三占比 4.9%。
完成一次勒索病毒攻击的平均时长为 105.7 小时、最短时长为 3 分钟、最长时长为 529 天。其中,17.6%的攻击者在一小时内即完成了从发起攻击至完成勒索的全过程,“0.5 小时”是勒索攻击发现后的“黄金救援期”,在发现攻击者攻击后的 0.5 小时内,拦截 攻击失陷的成功率极高接近 90%。
免责声明:本文 / 资料由用户个人上传,平台仅提供信息存储服务,如有侵权请联系删除。
热门下载
- 全部热门
- 本年热门
- 本季热门
