一、核心数据速览
| 指标 | 本周数据 | 同比变化 | 备注 |
|---|---|---|---|
| 过去7天威胁事件数 | 1,030起 | +27% | 显著上升 |
| 累计威胁报告总量 | 1,207,523份 | – | 历史累计 |
| 近30天新增事件数 | 4,233起 | – | 持续高位 |
| 最受影响国家(Top6) | 美国144起 | 占比27% | 全球首要目标 |
| 以色列83起 | 占比16% | 地缘政治热点 | |
| 印尼/泰国各53起 | 占比10% | 亚洲双热点 |
全球态势:美国在威胁地图上被显著高亮为红色核心区域,欧洲与东南亚多点爆发。
二、本周关键发现(Key Findings)
-
勒索软件:Qilin组织单周发动47起攻击,占勒索事件近1/3,美国成为绝对重灾区(60起)。 -
数据泄露:414起事件创本周单类最高,暗网与MDGhost系列组织活跃,敏感数据流通风险上升。 -
DDoS攻击:261起事件中,以色列首当其冲(51起),NoName057(16)组织独占66起,攻击强度极高。 -
跨类别趋势:美国同时位居勒索与数据泄露双榜第一;以色列在DDoS领域突出,显示地缘政治因素驱动。 -
组织活跃度:Qilin(勒索)、NoName057(16)(DDoS)、MDGhost系列(泄露)为本周三大核心威胁源。
三、分类威胁详情
3.1 勒索软件事件
事件数:144起 | 攻击组织:31个 | 影响地区:34个
受害国家 Top 10
| 排名 | 国家/地区 | 事件数 |
|---|---|---|
| 1 | 美国 | 60 |
| 2 | 英国 | 11 |
| 3 | 德国 | 11 |
| 4 | 加拿大 | 9 |
| 5 | 法国 | 6 |
| 6 | 西班牙 | 5 |
| 7 | 澳大利亚 | 4 |
| 8 | 印度尼西亚 | 3 |
| 9 | 泰国 | 3 |
| 10 | 中国 | 3 |
活跃攻击组织 Top 10
| 排名 | 组织 | 事件数 |
|---|---|---|
| 1 | Qilin | 47 |
| 2 | The Gentlemen | 12 |
| 3 | akira | 10 |
| 4 | CoinbaseCartel | 10 |
| 5 | Payload | 7 |
| 6 | INC RANSOM | 7 |
| 7 | Everest | 6 |
| 8 | M3RX | 5 |
| 9 | ANUBIS | 4 |
| 10 | DragonForce | 4 |
分析:Qilin已形成压倒性优势,建议优先阻断其已知C2与 ransom note 特征。
3.2 数据泄露事件
事件数:414起 | 攻击者/组织:186个 | 影响地区:64个
受害国家/地区 Top 10
| 排名 | 国家/地区 | 事件数 |
|---|---|---|
| 1 | 美国 | 54 |
| 2 | 墨西哥 | 29 |
| 3 | 暗网 | 29 |
| 4 | 印度尼西亚 | 24 |
| 5 | 中国 | 23 |
| 6 | 以色列 | 19 |
| 7 | 印度 | 17 |
| 8 | 巴西 | 16 |
| 9 | 法国 | 14 |
| 10 | 蒙古 | 11 |
活跃攻击组织 Top 10
| 排名 | 组织 | 事件数 |
|---|---|---|
| 1 | MDGhost | 16 |
| 2 | tbabi | 15 |
| 3 | NormalLeVrai | 11 |
| 4 | zestix | 9 |
| 5 | Xyph0rix | 9 |
| 6 | wh6ami | 9 |
| 7 | ijpys | 9 |
| 8 | The BlackH4t MD-Ghost | 9 |
| 9 | CHRONUSTEAM | 8 |
| 10 | MD-Ghost | 7 |
分析:暗网渠道占比高,MDGhost多个变体并行活动,数据贩卖风险持续攀升。
3.3 DDoS攻击事件
事件数:261起 | 攻击组织:24个 | 影响地区:20个
受害国家 Top 10
| 排名 | 国家/地区 | 事件数 |
|---|---|---|
| 1 | 以色列 | 51 |
| 2 | 泰国 | 42 |
| 3 | 波兰 | 40 |
| 4 | 乌克兰 | 27 |
| 5 | 蒙古 | 26 |
| 6 | 印度尼西亚 | 16 |
| 7 | 阿塞拜疆 | 9 |
| 8 | 亚美尼亚 | 8 |
| 9 | 尼日利亚 | 8 |
| 10 | 韩国 | 6 |
活跃攻击组织 Top 10
| 排名 | 组织 | 事件数 |
|---|---|---|
| 1 | NoName057(16) | 66 |
| 2 | ZxS3C | 27 |
| 3 | Keymous Plus | 26 |
| 4 | Space Stresser | 19 |
| 5 | Wolves of Turan | 14 |
| 6 | RuskiNet Group | 14 |
| 7 | NOTCTBER | 14 |
| 8 | Armenian code | 13 |
| 9 | RipperSec | 11 |
| 10 | OpsShadowStrike | 10 |
分析:NoName057(16)单组织贡献超25%流量,以色列成为明确地缘政治攻击目标。
四、趋势洞察与风险展望
-
上升态势:整体事件数较上周增长27%,三大类威胁同步高位。 -
区域热点:北美(美国)持续领跑;中东(以色列)DDoS集中爆发;东南亚(印尼、泰国)多类型并存。 -
组织演化:Qilin与NoName057(16)已形成“勒索+DDoS”双核威胁,MDGhost系列则在数据层面持续渗透。 -
下周展望:预计威胁水平维持高位,地缘政治冲突可能进一步推高以色列及周边DDoS与勒索风险。
五、优先行动建议
-
立即(24-48小时内)
-
更新Qilin与NoName057(16)最新IOC至SIEM/EDR规则。 -
对以色列及美国关键资产启用增强型DDoS防护与勒索备份演练。
-
-
本周内
-
开展暗网数据泄露专项监控,重点排查MDGhost关联泄露。 -
组织针对Qilin攻击链的红蓝对抗演练。
-
-
持续措施
-
加入行业CTI共享平台,实时同步三大高危组织动态。 -
针对高风险区域(美国、以色列、印尼、泰国)部署区域化威胁情报看板。
-
数据来源:CTI平台(截至2026年4月26日)
报告类型:周报(非事件级紧急通报)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容