全網(wǎng)攻擊次數(shù)增加1300萬(wàn)+次，《2022年勒索軟件態(tài)勢(shì)分析報(bào)告》解讀勒索趨勢(shì)

勒索軟件攻擊，一個(gè)看似老生常談卻依然讓全球企業(yè)為之惶恐的話題。

根據(jù)深信服云端監(jiān)測(cè)，2022年全網(wǎng)遭受勒索攻擊高達(dá)3583萬(wàn)次，與去年相比增加了1300+萬(wàn)次。

從模式上看，隨著RaaS(勒索軟件即服務(wù))模式的日漸成熟，勒索攻擊的門檻越來(lái)越低，越來(lái)越多的無(wú)技術(shù)者均可以加入到勒索攻擊行業(yè)中，并且攻擊成功的概率越來(lái)越高，數(shù)據(jù)能夠通過(guò)分析解密還原的情況越來(lái)越少。而且，攻擊者不再單純加密數(shù)據(jù)，更多的勒索攻擊開(kāi)始竊取受害者敏感數(shù)據(jù)，掛到自己的“官網(wǎng)”上進(jìn)行雙重勒索，獲得更大的收益。

從勒索贖金金額上看，整體趨勢(shì)呈全面上升，但是支付贖金的中位數(shù)明顯處于下降趨勢(shì)。不同的行業(yè)之間繳納的贖金金額差異很大，說(shuō)明勒索病毒的攻擊范圍已滲透到大部分行業(yè)中，攻擊者也會(huì)根據(jù)不同行業(yè)情況來(lái)設(shè)置“合理”收益。

深信服千里目深盾終端實(shí)驗(yàn)室盤點(diǎn)了今年全球發(fā)生的勒索重大事件，發(fā)現(xiàn)無(wú)論是哪個(gè)行業(yè)，遭受勒索攻擊的后果都遠(yuǎn)遠(yuǎn)不止是錢財(cái)損失這么簡(jiǎn)單：

值得注意的是，今年國(guó)內(nèi)的勒索攻擊事件明顯增多，這與全球混亂動(dòng)蕩、勒索攻擊體系的日益完善、有更多的人參與到勒索攻擊中成為勒索攻擊的一份子有著直接關(guān)系。這也給國(guó)內(nèi)的企業(yè)敲響警鐘，不能等到中招再來(lái)考慮安全和防御，避免遭受不必要的損失。

深信服千里目安全技術(shù)中心深盾終端實(shí)驗(yàn)室通過(guò)線上統(tǒng)計(jì)、案例跟蹤、輿情監(jiān)控等多維度的追蹤手段，持續(xù)分析全球勒索攻擊技術(shù)及發(fā)展，為用戶朋友呈上2022年勒索軟件專題報(bào)告。

- 報(bào)告共32頁(yè)，歡迎到深信服官微官網(wǎng)免費(fèi)下載《2022勒索軟件態(tài)勢(shì)分析報(bào)告》查閱-

勒索病毒感染行業(yè)

IT技術(shù)服務(wù)行業(yè)、制造業(yè)、醫(yī)衛(wèi)為重災(zāi)區(qū)

從攻擊面上看，勒索攻擊的行業(yè)范圍與去年相比更加廣泛，且?guī)в忻黠@的趨向性，其中，實(shí)體產(chǎn)業(yè)因具有繁多的攻擊面、分布于世界各地的辦事處及遠(yuǎn)程工作人員、多層次的服務(wù)范圍等特點(diǎn)，同時(shí)這些行業(yè)的數(shù)據(jù)多為客戶的敏感數(shù)據(jù)，而成為了今年勒索攻擊的重災(zāi)區(qū)。

能源、地產(chǎn)、物流等行業(yè)由于處于業(yè)務(wù)數(shù)字化轉(zhuǎn)型時(shí)期，安全建設(shè)落后于數(shù)字化轉(zhuǎn)型的進(jìn)程，更多的脆弱性問(wèn)題逐漸暴漏出來(lái)，因此也逐漸成為勒索病毒攻擊的目標(biāo)。

勒索病毒感染地域

目標(biāo)地區(qū)擴(kuò)大，中部地區(qū)呈增長(zhǎng)趨勢(shì)

從感染地域分布來(lái)看，廣東、浙江、山東、江蘇等沿海和貿(mào)易港口較多的地區(qū)依然受勒索攻擊嚴(yán)重，但河北、湖北等中部地區(qū)感染量在今年也呈現(xiàn)增長(zhǎng)趨勢(shì)，可見(jiàn)勒索攻擊的目標(biāo)地區(qū)正在擴(kuò)大范圍。

勒索病毒活躍家族

成功概率上升，針對(duì)國(guó)內(nèi)的事件增多

今年統(tǒng)計(jì)的勒索事件中共涉及45個(gè)勒索家族，較過(guò)去相比，針對(duì)國(guó)內(nèi)的勒索事件逐漸增多。

勒索行業(yè)發(fā)展趨勢(shì)

勒索防護(hù)：打造全生命周期勒索防護(hù)體系

勒索攻擊被發(fā)現(xiàn)的點(diǎn)更多集中在終端，但要想實(shí)現(xiàn)更加可靠的攔截，必須在云網(wǎng)端做到全方位保障。

依托于安全托管中心，深信服云網(wǎng)端安全托管方案“見(jiàn)招拆招”，針對(duì)勒索病毒復(fù)雜的入侵步驟打造了全生命周期防護(hù)，構(gòu)建勒索風(fēng)險(xiǎn)有效預(yù)防、持續(xù)監(jiān)測(cè)、高效處置的勒索病毒防御體系。

很多終端安全防護(hù)設(shè)備都可以做到對(duì)已知勒索病毒的防護(hù)。但對(duì)未知病毒的防御，才是勒索防護(hù)真正的難點(diǎn)。今年深信服終端防護(hù)設(shè)備兩大引擎煥新，實(shí)現(xiàn)對(duì)未知病毒精準(zhǔn)檢出，致力于讓用戶的安全領(lǐng)先一步!

今年4月，獨(dú)立IT安全機(jī)構(gòu)AV-TEST發(fā)布了在其針對(duì)勒索軟件防護(hù)的高級(jí)威脅防護(hù)的測(cè)試結(jié)果，在該與多個(gè)國(guó)外知名品牌殺軟同臺(tái)的測(cè)試中，深信服滿分通過(guò)測(cè)試，是國(guó)內(nèi)首家，也是唯一一家滿分、連續(xù)通過(guò)的廠商，是深信服對(duì)未知勒索病毒高檢出率的官方認(rèn)證。

更多年度態(tài)勢(shì)、活躍病毒家族分析、勒索攻擊防御技術(shù)創(chuàng)新，歡迎到深信服官微官網(wǎng)免費(fèi)下載《2022勒索軟件態(tài)勢(shì)分析報(bào)告》查閱。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）