目錄1概述32.1全年勒索攻擊頻次分析2.2受害行業分析2.3受害地域分析3勒索組織分析73.1年度勒索組織盤點3.2入侵手段分析3.3索要贖金分析4勒索攻擊發展趨勢124.1AI技術加持，勒索攻擊態勢加劇124.2目標行業重心轉移，制造業躍居第一4.3勒索組織格局演變，由一家獨大向多元化發展134.4攻擊策略轉變，中小企業面臨更大風險145新華三勒索防御方案16ElDorado(BlackLock)Cicada3301附錄三：安全建議和處置清單安全建議勒索軟件應急處置清單新華三聆風實驗室主動安全31概述3、從受害行業來看，2024年TOP5受害行業為制造、專業和法律服務、房產建筑、批發零售、信息技術4、從受害地域來看，北美、歐洲、亞洲位列前三，其中美國以53%居6、從入侵手段來看，漏洞利用、釣魚郵件、弱口令仍是主要入侵手段，共占勒索組織頻繁利用，類型多為遠程代碼執行和提權漏洞，其中，零日漏洞(0day)造成的影響最為主動安全42勒索攻擊態勢2024年的勒索攻擊態勢呈現出諸多新變化。一方面，全年攻擊主動安全5主動安全6是受到攻擊最嚴重的三個州。其中美國(53%)居于全球首位，加拿大主動安全73勒索組織分析勒索組織作為勒索攻擊的幕后黑手，其發展動態和變化直接影響著勒索攻擊的格局與走向主動安全8法部門的強力打壓，導致部分頭部勒索組織重組為多個新的勒索組織。據相關報告表明，BASHE(APT73)、主動安全9主動安全系統中，影響范圍較大。而且這些漏洞通常不具備復雜的攻擊者即可執行諸如遠程代碼執行和權限提升等關鍵操作，從而完全控制目Cleo披露了其產品中的兩個零日漏洞：CVE-2024-50623和CVE-2024-55956。Cleo在全球擁有近4000家客戶，Cl0p勒索組織利用這兩個零日漏洞持續進行大規模數據泄露和勒索活動。近期，該組織在2024年，勒索組織索要的贖金也呈現出多樣化與極端化的業，雖然也會遭受攻擊，但贖金要求相對較低。尤為引人關注的是，2024年有記錄的最高7500萬美元，這一驚人的記錄由Dark主動安全主動安全4勒索攻擊發展趨勢4.1AI技術加持，勒索攻擊態勢加劇AI技術的普及極大降低了勒索攻擊的門檻和成本，使得即便沒有任何IT基礎的攻擊者也能借助AI輕松制造出AI技術還顯著加快了勒索攻擊的速度和效率。它能夠迅速生成看似合理且難以甄別的欺詐性文本、電子郵件和的傳播。此外，AI還可輔助攻擊者高效尋找和挖掘目標系統中的漏洞。據OpenAI報告，伊朗黑客組Av3ngers利用ChatGPT策劃一系列針對可編程邏輯控制器（PLC）的網絡攻擊，他們借助AI來尋找目標系統可能存在的默認口令組合和漏洞，并改進用于探測網絡漏洞的腳本。攻擊者還可以利用AI技術快速生成和優化勒索程序，使其更具隱蔽性和破壞力。例如，20242024年各行業遭到的勒索攻擊次數總體呈上升趨勢，其中主動安全主動安全新興勒索組織如雨后春筍般涌現，采用更先進、復雜的新階段。網絡空間安全形勢變得更加復雜嚴峻，給全球網絡安全防護工作帶來了前所未有的挑高超的攻擊者青睞，僅針對少數高價值公司發起攻擊，就能獲取巨額贖金。例如，據ZscalerThreatLab告，DarkAngels勒索組織2024年初他們更傾向于將目標鎖定在中小企業。這一趨勢在安全公司Cyberdefens主動安全主動安全5新華三勒索防御方案報庫、海量病毒庫，全面提升勒索病毒檢測能力。本地搭載高性能動靜態檢測引擎，以及勒索組織常用的攻擊演習，防范于未然，充分保障企業整體安全建設主動安全索防護，是此類場景下的核心。新華三基于此場景，推出輕量化勒索防護防御方案。采用“本地產品＋云服務”方式，本地輕量化部署，僅需要在出口和區域邊界部署防火墻主動安全據庫、收益報告、銀行賬戶轉賬、資產負債和其他財務文件。最終因Ma主動安全瘓，發表了暫停接收個人產品的維修服務的聲被竊取，包括姓名、地址、出生日期、社會安全號碼、銀主動安全Curve25519、HC-256、Chach主動安全主動安全(1)建立定期的安全意識培訓課程，了解勒索軟件了解勒索軟件的常見攻擊手段以及被勒索軟件入侵后造成的危害，如財物損失、業主動安全(3)防止網絡釣魚攻擊，避免在未經驗證的網站上輸入個人敏感信息，警惕仿冒的電子郵件、登錄頁面、(5)保持操作系統、瀏覽器和最新版本，(1)創建復雜、獨特好記且難以猜解的密碼，包括字母、數字和特意關閉或退出這些安全軟件，以及確保這些軟動器等存儲設備，將感染的主機從公司網絡中隔離出去，防止對其他設備造(1)檢查文件共享目錄、內部和外部存儲設備以及云存儲服務中(2)通過分析網絡流量和日志，查找可疑的通信和數據傳輸，以確主動安全(1