2024上半年暗网报告-天际友盟

暗网报告 2024 年上半年 / 天际友盟12024-11双子座实验室暗网报告 2024 年上半年 / REPORT2目录TABLE OF CONTENT01030402序言典型事件半年特点总结总体数据概览勒索软件数据国内事件国外事件数据泄露数据黑客攻击数据031119040411140608暗网报告 2024 年上半年 / 天际友盟3为全面了解暗网威胁态势，确保客户数据和网络的安全，天际友盟将基于自有暗网监测平台持续发布暗网半年报告。该平台的监控范围广泛，覆盖了勒索软件数据泄露站点、暗网交易市场、黑客论坛、海外Telegram 交易频道等多个渠道。通过持续的监测工作，天际友盟将跟踪、整理和分析与勒索软件攻击、敏感数据泄露、黑客攻击相关的数据信息。这将有助于我们加强对暗网威胁的防范，并制定相应的对策措施。鉴于暗网威胁的复杂性和严峻性，未来天际友盟将持续提升监测能力和分析技术，并加强与各方合作，共同构建一个更加安全可靠的网络环境，以更好地应对暗网威胁。序言01POINT暗网报告 2024 年上半年 / REPORT42.1 勒索软件数据图 1 Top10 勒索组织5003006001004007002000LockbitBlackBastaPlayCacutsRansomHubHunters8BaseAkiraBianLianQilin60719316412712411511411410596从图 1 可以看出，LockBit 依然以 607 名受害者数量远超其它勒索组织，而其它排名有了明显的变动，2024 年 2 月份才出现的勒索组织 Ransomhub 异军突起，排名跃至第二位，成为目前最为热门的勒索团伙之一。Play 和 8Base 勒索软件较 2023 年下半年均有所上升，而 Hunters 和 Qilin 组织则首次挤进前十。总体数据概览02POINT2.1.1 Top10 勒索组织暗网报告 2024 年上半年 / 天际友盟5根据图 2 可以看出，2024 年上半年，美国成为了遭受勒索软件攻击最为严重的国家，以其惊人的数字遥遥领先。而其他受影响较大的国家包括加拿大、德国、英国、澳大利亚、印度、荷兰、格鲁吉亚、意大利和法国等。这些国家在网络安全领域面临着巨大的威胁和挑战，令人担忧。根据图 3 的数据显示，2024 上半年，勒索软件攻击广泛分布于多个行业，主要集中在制造、软件信息技术和医疗领域，中小型企业受到的影响显著。同时，教育、军工、金融、建筑、政府、零售和能源等领域也受到较大波及。图 2 Top10 勒索国家图 3 Top10 勒索行业2.1.2 Top10 勒索国家2.1.3 Top10 勒索行业美国7006181044725222120201918185006003004002001000德国法国澳大利亚格鲁吉亚加拿大英国荷兰印度意大利法国制造业软件和信息技术教育医疗金融政府军工能源建筑零售暗网报告 2024 年上半年 / REPORT6图 5 数据显示，美国、印度、中国以及俄罗斯等大国是 2024 年上半年数据泄露问题最为严重的国家。2.1.4 Top10 勒索金额10w$100w$90w$20w$50w$70w$250w$30w$12w$80w$15w$200w$40w$650w$赎金价格图 4 Top10 勒索金额图 5 Top10 涉及国家图 4 显示，勒索软件团伙在赎金价格的设定上存在较大差异。这种差异主要是因为他们所攻击的目标企业收入水平各不相同。因此，勒索软件团伙会针对每个受害公司的具体情况，设置个性化的赎金价格。根据数据统计，最常见的赎金价格最低为 10 万美元，而最高则可高达 650 万美元。这一数字差异显示了勒索软件团伙在赎金策略上的巧妙和灵活性。2.2 数据泄露数据2.2.1 Top10 涉及国家印度美国中国俄罗斯巴西加拿大以色列澳大利亚英国法国020040060080010001200泄漏次数暗网报告 2024 年上半年 / 天际友盟720$399$10$99$2$299$199$50$88$100$售卖价格图 7 Top10 售卖金额图 6 Top10 影响行业图 6 数据显示，2024 年上半年，租赁与商务服务、通信及软件信息技术服务以及金融这三个行业所面临的数据泄露风险最为突出。此外，文体娱乐、教育与科研、医疗、制造业、政府、交通运输以及批发零售等行业也在不同程度上存在数据泄露问题。这一数据展示，在信息时代，数据安全已成为各行各业共同面临的重要课题。根据图 7 的数据可以看出，售卖数据的犯罪分子通常以非常低廉的价格进行交易，最低可以仅为 2 美元，最高也不超过 400 美元。这一数字范围的窄幅差异表明了被售卖的数据多为二次贩卖的低价值数据。这种现象侧面反映了数据市场中低价值数据的普遍存在。低价值数据的特点可能是因为它们已经在黑市上被多次交2.2.2 Top10 影响行业2.2.3 Top10 售卖金额泄漏次数售卖次数不仅如此，巴西、加拿大、澳大利亚、英国和法国等地也是数据泄露高发区。这些数据揭示了全球范围内数据泄露问题的严峻形势。大国之间的数据泄露风险引起了广泛关注，因为这些国家拥有庞大的互联网用户群体和复杂的网络基础设施。而其他国家的数据泄露情况，则反映了数据泄露问题的全球化趋势。500010001500200025003000350040004500租赁与商务服务医疗金融政府通信及软件信息技术服务制造业文体娱乐交通运输教育与科研批发零售暗网报告 2024 年上半年 / REPORT8图 8 数据显示，RipperSec 在 2024 年上半年成为了最为活跃的黑客组织，其攻击频率高于其他黑客组织，展现了其在黑客领域的卓越实力。紧随其后的是亲俄黑客组织 NoName057(1)，尽管与前者存在一定的差距，但也表现出了相当的活跃度。除此之外，还有 Garnesia_Team、Cyber Team Indonesia、GrxSensei Team、LulzSec、Dark Strom Team、Sylhet Gang-Sg、Moroccan Cyber Forces 以及 Anonymous Collective 等黑客组织也进入了活跃的 Top10 名单。这些黑客组织的活跃度展示了当前黑客行业的繁荣。易，或者它们的信息已过时或不再具有实用性。然而，不要低估了这些低价值数据所带来的潜在风险。即使数据的价值相对较低，但在犯罪分子手中，仍可能被滥用和利用，给个人和企业带来巨大的损失和风险。2.3 黑客攻击数据2.3.1 Top10 黑客组织2.3.2 Top10 目标国家图 8 Top10 黑客组织黑客攻击事件量1000200300400500600700RipperSecLulsecGarnesia_TeamSylhet Gang-SgNoName057(16)Dark Strom TeamCyber Team IndonesiaMoroccan Cyber ForcesGrxSensei TeamAnonymous Collective图 9 Top10 目标国家以色列印度孟加拉国乌克兰美国意