2022年，全球頻發勒索攻擊事件，政府、企業、教育、醫療、金融、航空等領域都成為勒索組織的攻擊目標，以Lapsus$、LockBit為代表的勒索組織在過去的12個月里，發動了多起轟動全球的勒索攻擊。瑞星近日發布了《2022年中國網絡安全報告》，根據勒索組織的破壞性、威脅性，以及企業的損失程度，評選出2022年十大勒索軟件，并詳細介紹這些勒索軟件的技術手段、攻擊手法及相關勒索事件。

首當其沖的就是Lapsus$，該組織最早出現在2021年末，專門以大型企業為攻擊目標，已經有數家知名企業“慘遭毒手”，最常使用暴破攻擊、網絡釣魚、DDoS攻擊、注入攻擊等手段對企業發起攻擊，在加密重要資料的同時還竊取大量機密文件以及隱私信息，并以此敲詐受害企業。

圖：Lapsus$勒索組織攻擊時間軸

2022年受到Lapsus$勒索攻擊的有葡萄牙最大的媒體公司Impresa、英偉達、三星電子、微軟、Uber、美國游戲公司Rockstar Games等國際知名企業。在對英偉達的攻擊中，Lapsus$發聲要求英偉達將所有顯卡的Windows、MacOS以及Linux版本驅動永久開源，如果英偉達不配合，Lapsus$就公開英偉達現有以及之后顯卡的所有信息，而后經數據泄露檢測網站HIBP證實，Lapsus$竊取的英偉達7萬多份員工信息已經被完全泄露。同樣損失慘重的還有三星電子和微軟，這兩家企業的內部系統源代碼均因為勒索攻擊而外泄。

圖：英偉達官方確認員工信息遭到泄露

在2022年同樣張狂的還有LockBit勒索組織，其善用RDP弱口令爆破的方式進行入侵，通過釣魚郵件以及程序漏洞進行攻擊。該組織運用Raas商業模式推廣勒索，并使用StealBit竊密木馬進行數據竊取，建立了屬于自己的數據泄露網站。

圖：LockBit勒索組織攻擊時間軸

在2022年，加拿大、德國軍方的獨家戰機培訓供應商Top Aces、富士康墨西哥工廠、數字安全巨頭Entrust、意大利稅務局、洲際酒店集團、國防與安全巨頭泰雷茲集團、德國汽車大陸集團、加拿大魁北克小城Westmount等國家政府及大型企業都遭到了LockBit勒索組織的攻擊。這些受害者均被竊取了大量的數據資料及關鍵信息，如加拿大Westmount被竊取的敏感數據甚至達到了14TB，嚴重影響了該城鎮的市政服務。

圖：LockBit勒索組織攻擊加拿大Westmount后發布的通告

Hive勒索組織在2022年也異常活躍，使用RDP弱口令爆破的方式入侵目標企業，并通過釣魚郵件以及利用程序漏洞進行傳播，目標主要針對政府機構、通信、關鍵制造、信息技術以及醫療和公共健康等領域。2022年，印度頭部電力企業塔塔電力、法國體育零售商Intersport、美國路易斯安那州的查爾斯湖紀念醫院都成為Hive組織攻擊的受害者。

圖：Hive勒索組織泄露的塔塔電力信息

近年來，有越來越多的威脅組織在勒索同時，采取文件竊取的方式來“綁架”企業的隱私文件，這種“雙重勒索”極大提高了勒索軟件敲詐贖金的成功幾率。不僅如此，一些勒索病毒還參與到地緣性政治與軍事戰爭中，未來，技術型企業、醫療機構、政務機構依然是勒索病毒主要攻擊目標。

除了上述介紹的三個勒索組織外，《2022年中國網絡安全報告》中還詳細分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY這些勒索軟件或組織，完整報告內容可見：https://www.wenjuan.com/s/FvYNrmw/。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：