《网安观察》2023年10月刊发刊词：2023年第三季度勒索软件攻击趋势总结

以下为《网安观察》2023年10月刊的发刊词：

2023年第三季度勒索软件攻击趋势总结

网络犯罪专业化发展是2023年网络安全主要趋势之一，其中又以勒索软件攻击商业模式系统化发展最具代表性，这种趋势带来的威胁也是代言网络安全的一种长期威胁。

在Chainalysis公布的一组数据当中，2023年全球的勒索软件赎金从虚拟货币市场追踪的总金融可能达到8.98亿美元，其中仅上半年受害者就向勒索软件团伙支付了4.49亿美元赎金，从总体趋势上看，今年可能是勒索软件总体收入第二高的年份，仅次于2021年。

通常，恢复成本取决于勒索病毒的感染面积，如此前爱尔兰卫生局下属医院大面积终端感染勒索病毒，其恢复总成本后期统计就接近8000万欧元。所以，最好的办法是建设安全，而不是牺牲安全，赎金本身是损失的同时，支付赎金并不意味着不会造成其他损失。比如品牌信誉影响，业务中断影响等。

Q3开学季期间，据威胁情报公司Recorded Future统计，8月份全球共有27所学校遭到勒索软件攻击，加之7月份的19所，今年针对学校的勒索攻击可能会达到历史新高。

而在所有的威胁当中，勒索软件最为普遍占事件的54%，报告也回答了为什么医疗机构更容易成为勒索软件团伙的攻击目标，主要是因为大部分医疗机构（73%）没有专门的勒索软件防御计划。而这方面的代价则可以用安全事件的中位数30万欧元成本来回答，当然这只是经济损失，关键医疗服务中断（22%）可能造成的人身损害是医疗机构必须解决的紧迫问题。

Q1，数百家组织受到了VMware ESXi、GoAnywhere MFT两起漏洞攻击利用事件影响，Q2，又一起漏洞影响爆出，MOVEIT软件漏洞（具体来说是三个漏洞，分别是CVE-223-34362、CVE-223-35036、CVE-223-35708）可能影响了全球数百家政府机构和商业组织。当时我们评价该漏洞时认为，其影响可能会超过Q1两起漏洞事件，比如工业巨头施耐德电气和西门子能源均受到该起漏洞事件影响，现在来看，其影响甚至要超过我们预期。

《网安观察》总顾问 叶绍琛

2023年11月2日