勒索軟件攻擊，一個看似老生常談卻依然讓全球企業為之惶恐的話題。

根據深信服云端監測，2022年全網遭受勒索攻擊高達3583萬次，與去年相比增加了1300+萬次。

從模式上看，隨著RaaS（勒索軟件即服務）模式的日漸成熟，勒索攻擊的門檻越來越低，越來越多的無技術者均可以加入到勒索攻擊行業中，并且攻擊成功的概率越來越高，數據能夠通過分析解密還原的情況越來越少。而且，攻擊者不再單純加密數據，更多的勒索攻擊開始竊取受害者敏感數據，掛到自己的“官網”上進行雙重勒索，獲得更大的收益。

從勒索贖金金額上看，整體趨勢呈全面上升，但是支付贖金的中位數明顯處于下降趨勢。不同的行業之間繳納的贖金金額差異很大，說明勒索病毒的攻擊范圍已滲透到大部分行業中，攻擊者也會根據不同行業情況來設置“合理”收益。

深信服千里目深盾終端實驗室盤點了今年全球發生的勒索重大事件，發現無論是哪個行業，遭受勒索攻擊的后果都遠遠不止是錢財損失這么簡單：

值得注意的是，今年國內的勒索攻擊事件明顯增多，這與全球混亂動蕩、勒索攻擊體系的日益完善、有更多的人參與到勒索攻擊中成為勒索攻擊的一份子有著直接關系。這也給國內的企業敲響警鐘，不能等到中招再來考慮安全和防御，避免遭受不必要的損失。

深信服千里目安全技術中心深盾終端實驗室通過線上統計、案例跟蹤、輿情監控等多維度的追蹤手段，持續分析全球勒索攻擊技術及發展，為用戶朋友呈上2022年勒索軟件專題報告。

- 報告共32頁，點擊文末按鈕可免費獲取 -

勒索病毒感染行業——IT技術服務行業、制造業、醫衛為重災區

從攻擊面上看，勒索攻擊的行業范圍與去年相比更加廣泛，且帶有明顯的趨向性，其中，實體產業因具有繁多的攻擊面、分布于世界各地的辦事處及遠程工作人員、多層次的服務范圍等特點，同時這些行業的數據多為客戶的敏感數據，而成為了今年勒索攻擊的重災區。

能源、地產、物流等行業由于處于業務數字化轉型時期，安全建設落后于數字化轉型的進程，更多的脆弱性問題逐漸暴漏出來，因此也逐漸成為勒索病毒攻擊的目標。

勒索病毒感染地域——目標地區擴大，中部地區呈增長趨勢

從感染地域分布來看，廣東、浙江、山東、江蘇等沿海和貿易港口較多的地區依然受勒索攻擊嚴重，但河北、湖北等中部地區感染量在今年也呈現增長趨勢，可見勒索攻擊的目標地區正在擴大范圍。

勒索病毒活躍家族——成功概率上升，針對國內的事件增多

今年統計的勒索事件中共涉及45個勒索家族，較過去相比，針對國內的勒索事件逐漸增多。

勒索行業發展趨勢

勒索防護：打造全生命周期勒索防護體系

 勒索攻擊被發現的點更多集中在終端，但要想實現更加可靠的攔截，必須在云網端做到全方位保障。

依托于安全托管中心，深信服云網端安全托管方案“見招拆招”，針對勒索病毒復雜的入侵步驟打造了全生命周期防護，構建勒索風險有效預防、持續監測、高效處置的勒索病毒防御體系。

很多終端安全防護設備都可以做到對已知勒索病毒的防護。但對未知病毒的防御，才是勒索防護真正的難點。今年深信服終端防護設備兩大引擎煥新，實現對未知病毒精準檢出，致力于讓用戶的安全領先一步！

今年4月，獨立IT安全機構AV-TEST發布了在其針對勒索軟件防護的高級威脅防護的測試結果，在該與多個國外知名品牌殺軟同臺的測試中，深信服滿分通過測試，是國內首家，也是唯一一家滿分、連續通過的廠商，是深信服對未知勒索病毒高檢出率的官方認證。

更多年度態勢、活躍病毒家族分析、勒索攻擊防御技術創新，點擊按鈕免費下載深信服《2022勒索軟件態勢分析報告》查閱。