《勒索软件防护发展报告 (2022年)》正式发布

随着数字化经济的飞速发展，网络安全法、数据安全法的颁布，数字化已成为国家和各行业发展的主旋律。企业在数字化转型的过程中，面临着众多新型勒索带来的巨大威胁。

勒索软件针对企业核心业务系统、关键数据进行加密，导致核心业务系统中断、关键数据不可恢复，从而影响企业正常运作，带来严重的经济损失和声誉损失。因此为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系，成为企业防御勒索软件攻击的首要重点。

在此背景下，云计算开源产业联盟启动了《勒索软件发展报告（2022年）》的编制工作，80页、三万五千字长文报告在撰写过程中，得到了二十余家企业的大力支持，报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防范勒索软件攻击，增强产业界信心。并在2022年12月28日的“应刃而解——应用安全技术发展论坛”上由中国信通院云大所开源和软件安全部高级业务主管卫斌进行了发布和解读。

《勒索软件防护发展报告（2022年）》在编写过程中得到了以下单位的大力支持：中国信息通信研究院、腾讯云计算（北京）有限公司、北京联合大学智慧城市学院、中国联通西安软件研究院、用友网络科技股份有限公司、戴尔科技集团、杭州安恒信息技术股份有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司、北京天融信网络安全技术有限公司、中兴通讯股份有限公司、北京知道创宇信息技术股份有限公司、网宿科技股份有限公司、北京神州绿盟科技有限公司、三六零数字安全科技集团有限公司、北京持安科技有限公司、瑞数信息技术(上海)有限公司、优刻得科技股份有限公司、杭州默安科技有限公司、山石网科通信技术股份、中电信数智科技有限公司、亚信安全科技股份有限公司、苏州美天网络科技有限公司、上海安钛飞信息技术有限公司、深圳市智安网络有限公司、高颂数科（厦门）智能技术有限公司、北京网际思安科技有限公司

报告目录

一、勒索软件发展概述

（一）我国网络安全市场产业进展迈向新阶段

（二）勒索软件攻击已成为网络安全的最大威胁之一

（三）勒索软件攻击影响呈扩大趋势，带来巨大威胁

（四）勒索软件经历萌芽期、发展期，目前已正式进入高发期

（五）勒索软件攻击流程各个阶段日益专业化

（六）勒索攻击黑色产业链逐渐完善化，层次分明，分工明确

二、勒索软件攻击现状

（一）近期勒索软件攻击事件频发，已引起广泛关注

（二）勒索软件攻击形式与传播渠道不断发生着变化

（三）勒索软件攻击不断演变发展进化，国内外存在一定差异