云计算开源产业联盟：勒索软件防护发展报告（2022年）（79页）.pdf

1、 版版 权权 声声 明明 本报告版权属于云计算开源产业联盟，并受法律保本报告版权属于云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：云计算开源产业联盟”。违反上述声的，应注明“来源：云计算开源产业联盟”。违反上述声明者，本联盟将追究其相关法律责任。明者，本联盟将追究其相关法律责任。报报 告告 愿愿 景景 及及 目目 标标 随着数字化经济的飞速发展，网络安全法、数据安全法的颁布，数字化已成为国家和各行业发展的主旋律。企业在数字化转型的过程中，面临着包括勒索攻击、双重勒索等新型勒索软件带来的巨大威胁

2、。勒索软件是攻击传播面极广、经济损失极大的一种攻击方式。无论是个人、企业还是组织，都可能成为勒索软件攻击的对象。勒索软件针对企业核心业务系统、关键数据进行加密，导致核心业务系统中断、关键数据不可恢复，从而影响企业正常运作，带来严重的经济损失和声誉损失。因此为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系，成为企业防御勒索软件攻击的首要重点。在此背景下，云计算开源产业联盟撰写了本报告，旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防范勒索软件攻击，增强产业界

3、信心。编编 制制 组组 成成 员员 卫斌、郭雪、孔松、李忆晨、饶帅、李飞、吕杨琦、黄超、卫斌、郭雪、孔松、李忆晨、饶帅、李飞、吕杨琦、黄超、李晓峰、丁立彤、陈绍良、何志彬、何柏宜、王振兴，安东冉，李晓峰、丁立彤、陈绍良、何志彬、何柏宜、王振兴，安东冉，田苏维、李栋，梁伟，于忠臣、梁连田苏维、李栋，梁伟，于忠臣、梁连燚、吕佳、陈东鹏，彭丽、吕佳、陈东鹏，彭丽娟，聂永立、娟，聂永立、张永波张永波、毛毛帅帅、杨志伟、延林朴、刘新新、周素杨志伟、延林朴、刘新新、周素华、王凤周、王亮、刘海粟、康罗、华、王凤周、王亮、刘海粟、康罗、孙维伯、孙维伯、吴剑刚、黄海莲、吴剑刚、黄海莲、刘沛、程进、张桐桐、王春晓

4、、刘沛、程进、张桐桐、王春晓、李文越、李文越、陈世亮、杨磊、杨梅、陈世亮、杨磊、杨梅、廖双晓、曹峰、毛立峰、廖双晓、曹峰、毛立峰、孙涛、郭海骏、陈明阳、林建兴孙涛、郭海骏、陈明阳、林建兴、张帅、张帅 目目 录录 一、勒索软件发展概述.1（一）我国网络安全市场产业进展迈向新阶段.1（二）勒索软件攻击已成为网络安全的最大威胁之一.2（三）勒索软件攻击影响呈扩大趋势，带来巨大威胁.4（四）勒索软件经历萌芽期、发展期，目前已正式进入高发期.6（五）勒索软件攻击流程各个阶段日益专业化.8（六）勒索攻击黑色产业链逐渐完善化，层次分明，分工明确.9 二、勒索软件攻击现状.10（一）近期勒索软件攻击事件频发，

5、已引起广泛关注.10（二）勒索软件攻击形式与传播渠道不断发生着变化.11（三）勒索软件攻击不断演变发展进化，国内外存在一定差异.13 三、勒索软件发展态势.22（一）影响广泛：影响社会正常运转且难解密.23（二）隐蔽变异快：为勒索防护提出巨大挑战.24（三）勒索攻击 SaaS 化：RaaS 勒索即服务模式兴起.26（四）跨平台勒索：提升勒索软件利用.27（五）漏洞武器化：促进勒索软件发展.28（六）加密货币普及：助推赎金快速增长.28（七）APT 定向化：大型企业和基础设施是重点.29（八）多重勒索：引发数据泄露风险.30（九）供应链渗透：成为勒索攻击重要切入点.31（十）处置专业化：增强勒索

6、攻击防护能力.32（十一）全球治理：促进国际共同抵抗威胁.33 四、勒索软件防护体系建设.34（一）传统勒索软件攻击防护已效率不足，须推陈出新.34 （二）勒索软件攻击防护体系日趋纵深防御发展.36（三）勒索软件攻击防护关键技术能力蓬勃发展.42（四）网络安全保险为勒索软件攻击防护提供事后保障.50 五、勒索软件攻防护发展展望.55 附录 1 2022 年全球勒索软件攻击重要事件梳理.58 附录 2 2022 年我国勒索软件攻击重要事件梳理.63 附录 3 勒索软件攻击防护主要产品梳理.67 致谢.70 图图 目目 录录 图 1 中国网络安全市场预测，2022-2026.1 图 2 勒索软件攻