勒索软件的全球攻击趋势分析（一）-24小时黑客接单的网站

卡巴斯基很多年来一直在关心勒索软件的发展趋向，以往，科学研究工作人员早已相继公布了相关该题材的好几份年度报告：2014-2016年的PC勒索软件剖析，2016-2017年的勒索软件分析及其2016-2018年的勒索软件剖析和故意数据加密挖矿剖析。伴随着WannaCry和NotPetya的暴发，勒索软件逐渐变为流行攻击发展趋势。到2019年，勒索软件攻击就逐渐推动攻击发展趋势了。可是，从2018年逐渐，科学研究工作人员逐渐注意到别的事儿：勒索软件检验总数的统计数据骤降。发生什么事事?难道说勒索软件早已摆脱流行攻击团队了?

针对在网络信息安全小区中关心该新闻报道的其他人而言，这好像全是不太可能的。在2019年和2020年，勒索软件攻击的主题活动常常会成为了新闻头条，从Maze攻击LG，到灭绝人性的APT机构Lazarus将勒索软件加上到其武库中。安全性企业Emsisoft的资料显示，2020年，仅在国外，就会有2300好几家政府部门、定点医疗机构和院校遭受敲诈勒索。

实际上勒索软件并未有攻击发展趋势变弱的发展趋势，仅仅攻击方法发生了转变。之前那类泛泛的勒索软件主题活动已被目的性强的毁灭性攻击所替代，这种攻击通常对于大中型机构。除此之外，攻击者好像更致力于盗取数据信息并对它进行数据加密，即盗取保密信息，并攻击假如受害人回绝支付，则将其个人隐私信息公示。全部这种目地全是为了更好地启动大量收益使用价值大量地攻击。

在这个汇报中，科学研究工作人员将掌握勒索软件攻击在2019年至2020年身后的数据，及其这种数字的意义及其对勒索软件将来的预测分析。

关键发觉

2020年，在其机器设备上碰到勒索软件的唯一用户数量为1,091,454，比2019年的1,537,465有一定的降低。

在2019年，以勒索软件为方向的使用者在碰到恶意程序的客户总数中的占比为3.31%;到2020年，这一数据略微降低，降到2.67%。

勒索软件检验在恶意程序检验总数中的市场份额在2019年为1.49%，在2020年为1.08%。

在2019年和2020年，WannaCry是Windows系统上最经常碰到的数据加密勒索软件大家族。

2019年，在其手机上机器设备上碰到勒索软件的唯一用户数量为72258。到2020年，这一数据降低到33502。

殊不知，在遭受恶意程序攻击的客户总数中，在其手机上机器设备上碰到勒索软件的唯一客户占比在2019年至2020年期内长期保持，为0.56%。从2019年到2020年，受总体目标勒索软件大家族危害的单独用户数量提升了767%。

到现在为止，有目的性的勒索软件攻击所占市场份额较大的领域是工程项目和加工制造业，占25.63%。该报告单是根据卡巴斯基安全性互联网(KSN)解决的非人性化数据信息撰写的。

本汇报参照了2个关键指标值。唯一客户就是指在给出时间范围内最少遇到过一次勒索软件的，开启了KSN作用的卡巴斯基商品的不一样用户数量。第二个是检验，这也是在特定阶段内被卡巴斯基商品阻拦的勒索软件攻击的总数。

该汇报还包含卡巴斯基权威专家对攻击发展趋势的科学研究。

卡巴斯基商品可检验多种类型的勒索软件。主要包括数据加密勒索软件(对资料实现数据加密的恶意程序)，screen locker，browser locker和boot locker。除非是另有表明，不然统计数据就是指一切种类的勒索软件。

具备混合开发攻击特性的勒索软件

正如卡巴斯基此前强调的那般，自2017年至今，勒索软件检验的总数一直在平稳降低。这一发展趋势一直维持到2019年和2020年。

2019年，在全部服务平台上遭受勒索软件的单独客户总数为1537465人。到2020年，这一数据降低到1091454，下降了29%。

2019 - 2020年，在许多人的设施上碰到勒索软件的唯一KSN用户数量的较为

实际上，在2020年的每一个月，在全部设施上碰到勒索软件的单独用户数量都小于前一年同月观查到的总数。在这里几年中，遭受勒索软件的用户数量比较稳定，2020年在10万至17万中间彷徨，2019年在15万至19万中间彷徨，除开2019年7月发生显著的猛增。这也是因为2个勒索软件大家族的提升。第一个是“Bluff”，它是一个 browser locker，这代表着受害人将面对一个她们没法撤出的虚报标识，如果不缴纳一定额度的钱，便会有恐怖的不良影响。另一个是数据加密勒索软件Rakhni，初次发生于2013年，关键根据含有故意配件的垃圾短信散播。

在全部设施上遭受一切种类恶意程序的客户中，遭受勒索软件的客户占有率也有些降低，从2019年的3.31%下降到2020年的2.67%。殊不知，勒索软件在恶意程序检验总数中常占的市场份额维持比较稳定，从2019年到2020年仅略微降低，从1.49%下降到1.08%。

最活泼的数据加密勒索软件大家族

目前为止WannaCry依然是最活泼的数据加密勒索软件大家族，目前为止，WannaCry是迄今为止最高的勒索软件感柒，在150个我国/地域导致的损害累计最少40亿美金。在2019年，21.85%的碰到数据加密勒索软件的使用者都遇到过WannaCry。

2019年排名前5位的数据加密勒索软件大家族

别的活跃性的大家族包含2019年活跃性的勒索软件大家族GandCrab，该家族应用的是RaaS方式、STOP/DJVU和PolyRansom/VirLock。初次发生在2014年的“黑影”(Shade)是一种被普遍采用的文件加密软件，在2019年依然是最活泼的勒索软件大家族之一，但十几年来其主题活动一直在降低。实际上，在2020年，卡巴斯基公布了全部“Shade”病毒感染的破译程序流程——它不会再是卡巴斯基产品质量检测到的五个最活泼的勒索软件大家族之一。

2020年排名前五的数据加密勒索软件大家族

2020年，WannaCry依然是客户最常碰到的勒索软件大家族，碰到数据加密勒索软件的客户中有16%(80207)碰到了这类恶意程序。除此之外，新产生的勒索软件也进入了最活泼的五个大家族——CrySiS/Dharma。CrySiS勒索软件，又被称为Dharma，初次出現是在2016年，2017年5月此勒索软件全能密匙被发布以后，以前的样版可以破译，造成此勒索软件曾消失了一段时间，但是之后又立刻产生了它的一款全新的变异样版，数据加密后缀名为java，根据RDP暴力破解密码的方法进到受害人服务器虚拟机数据加密敲诈勒索，此勒索软件加密技术选用AES RSA方法实现数据加密，造成数据加密后的文档没法破译，在近期一年的时间段里，这款勒索软件出现异常活跃性，变异早已做到一百多个，Crysis可以应用多种多样攻击媒体，虽然近期它主要是运用了不安全的RDP浏览。该恶意程序于2016年初次被发觉，而且一直在再次发展趋势，并已经遵循勒索软件即服务项目的实体模型。

总而言之，2019年和2020年持续了2018年初初次注意到的发展趋势：勒索软件集团公司的合拼。仅有为数不多明显的大家族在全部攻击布局中持续保持关键影响力，其他的攻击全是由不属于一切特殊大家族的勒索软件木马病毒执行的。自然，新家族的确会再次发生，STOP和GandCrab便是不错的事例。

勒索软件攻击的地理分布

在剖析受攻击客户的所在位置时，科学研究工作人员考虑到了卡巴斯基顾客的划分状况。这就是为何，在我们科学研究攻击的所在位置时，大家应用被勒索软件攻击的使用者的百分数做为在这种地域被一切种类的恶意程序攻击的使用者的占比，这种地域有高于10000个卡巴斯基商品的单独客户。

全部百分数体现的是在以上时间范围内，在一切机器设备上最少遇到过一次勒索软件的单独客户占碰到一切种类恶意程序的单独客户总数的百分数。

中东地区

2019年，中东国家在全部设施上遭受勒索软件的客户占比最多的我国如下所示：

在所在国全部遭受恶意程序的客户中，被勒索软件攻击的消费者所占的占比

到现在为止，塔吉克斯坦遭受勒索软件的消费者所占百分比较大：19.03%，排名前五的其他国家遭受勒索软件的客户占比都是在6%上下。

2020年，遭受勒索软件客户较多的五个我国不变，但开展了一些小的调节。

在所在国全部遭受恶意程序的客户中，被勒索软件攻击的消费者所占的占比

塔吉克斯坦依然是较大的客户市场份额，但整体百分数降低到14.88%。事实上，在也门碰到勒索软件的客户占比事实上升高到了7.49%，而在巴勒斯坦和伊拉克的客户占比降低了，受影响的印度客户占比基本上不变。

北美地区和南美洲

在2019年，北美地区和南美洲碰到勒索软件的客户百分数最大的我国如下所示：

在所在国碰到恶意程序的全部客户中，遭到勒索软件攻击的消费者所占的占比

英国的比率最大，为5.49%，次之是巴拉圭，为4.87%。遭受勒索软件客户占比最多的国家也有委内瑞拉、澳大利亚和玻利维亚。

到2020年，北美地区和东南亚的用户数量较多的我国基本一致，虽然遭受勒索软件的客户占比更小。