随着数字化经济的飞速发展,网络安全法、数据安全法的颁布,数字化已成为国家和各行业发展的主旋律。企业在数字化转型的过程中, 面临着众多新型勒索带来的巨大威胁。

勒索软件针对企业核心业务系统、关键数据进行加密,导致核心业务系统中断、关键数据不可恢复,从而影响企业正常运作,带来严重的经济损失和声誉损失。因此为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系,成为企业防御勒索软件攻击的首要重点。

在此背景下,云计算开源产业联盟启动了《勒索软件发展报告(2022年)》的编制工作,80页、三万五千字长文报告在撰写过程中,得到了二十余家企业的大力支持,报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析,帮助企业正确认识勒索软件,合理高效地防范勒索软件攻击,增强产业界信心。并在2022年12月28日的“应刃而解——应用安全技术发展论坛”上由中国信通院云大所开源和软件安全部高级业务主管卫斌进行了发布和解读。

《勒索软件防护发展报告(2022年)》在编写过程中得到了以下单位的大力支持:中国信息通信研究院、腾讯云计算(北京)有限公司、北京联合大学智慧城市学院、中国联通西安软件研究院、用友网络科技股份有限公司、戴尔科技集团、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司、北京天融信网络安全技术有限公司、中兴通讯股份有限公司、北京知道创宇信息技术股份有限公司、网宿科技股份有限公司、北京神州绿盟科技有限公司、三六零数字安全科技集团有限公司、北京持安科技有限公司、瑞数信息技术(上海)有限公司、优刻得科技股份有限公司、杭州默安科技有限公司、山石网科通信技术股份、中电信数智科技有限公司、亚信安全科技股份有限公司、苏州美天网络科技有限公司、上海安钛飞信息技术有限公司、深圳市智安网络有限公司、高颂数科(厦门)智能技术有限公司、北京网际思安科技有限公司

报告目录

一、 勒索软件发展概述

(一)我国网络安全市场产业进展迈向新阶段

(二)勒索软件攻击已成为网络安全的最大威胁之一

(三)勒索软件攻击影响呈扩大趋势,带来巨大威胁

(四)勒索软件经历萌芽期、发展期,目前已正式进入高发期

(五)勒索软件攻击流程各个阶段日益专业化

(六)勒索攻击黑色产业链逐渐完善化,层次分明,分工明确

二、 勒索软件攻击现状

(一)近期勒索软件攻击事件频发,已引起广泛关注

(二)勒索软件攻击形式与传播渠道不断发生着变化

(三)勒索软件攻击不断演变发展进化,国内外存在一定差异

三、 勒索软件发展态势

(一)影响广泛:影响社会正常运转且难解密

(二)隐蔽变异快:为勒索防护提出巨大挑战

(三)勒索攻击SaaS化:RaaS勒索即服务模式兴起

(四)跨平台勒索:提升勒索软件利用

(五)漏洞武器化:促进勒索软件发展

(六)加密货币普及:助推赎金快速增长

(七)APT定向化:大型企业和基础设施是重点

(八)多重勒索:引发数据泄露风险

(九)供应链渗透:成为勒索攻击重要切入点

(十)处置专业化:增强勒索攻击防护能力

(十一)全球治理:促进国际共同抵抗威胁

四、 勒索软件防护体系建设

(一)传统勒索软件攻击防护已效率不足,须推陈出新

(二)勒索软件攻击防护体系日趋纵深防御发展

(三)勒索软件攻击防护关键技术能力蓬勃发展

(四)网络安全保险为勒索软件攻击防护提供事后保障

五、 勒索软件攻防护发展展望

附录1 2022年全球勒索软件攻击重要事件梳理

附录2 2022年我国勒索软件攻击重要事件梳理

附录3 勒索软件攻击防护主要产品梳理

现正式发布《勒索软件防护发展报告(2022年)》全文,文末可扫码下载全文。

扫码下载《勒索软件防护发展报告(2022年)》全文

声明:本文来自CAICT可信安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。