近年来，勒索软件攻击数量明显上升，攻击手段越来越复杂，并呈现家族式关联，这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展，传统安全防御模式已经很难有效应对。

为了帮助企业更好地应对勒索软件攻击，构建完善的勒索防护体系，安全牛通过访谈调研十余家甲方企业的信息安全管理者，并从技术先进性、产品成熟度和综合服务能力等维度，征集邀请到美创科技、佰倬、安天、奇安信、安恒信息、深信服共6家勒索软件防护代表性国产安全厂商，共同发起《企业勒索软件防护应用指南》报告（以下简称“《报告》”）研究项目。3月24日，《报告》正式发布。

《报告》概述及关键发现

为切实了解勒索软件对企业的影响以及甲方用户对勒索软件的防护现状，并为用户开展勒索软件防护建设提供更真实的参考与帮助，本次《报告》以问卷调查、现场访谈和线上交流等方式开展调研，覆盖了金融行业、制造业等多个领域用户。报告调研发现，当前企业在勒索软件防护能力构建的过程中，面临的主要挑战有：

企业面临的挑战

挑战一：勒索软件防护产品需要全面满足企业防、管的需求，这对产品厂商的综合服务能力提出较高要求；

挑战二：部分企业用户对勒索软件攻击的认知还停留在加密勒索阶段，对双重勒索、三重勒索的认知不足；

挑战三：甲方企业员工安全意识薄弱是造成勒索软件进驻到系统的重要原因；

挑战四：甲方企业中专业勒索防护产品部署率较低，并且存在没有妥善利用的情况。

在网络安全领域，只要有诱人的利益，黑色产业链就会一直存在，甚至会更猖獗，勒索软件攻击也会继续生存下去。报道调研发现，勒索软件攻击和防护呈现以下发展趋势：

趋势一：随着勒索软件开源，RaaS模式涌现，这将进一步降低攻击者门槛，未来勒索软件攻击数量将进一步增加。

趋势二：勒索组织已不再满足于针对个人终端的小额勒索，定向勒索将成为需要防范的主要勒索方式。

趋势三：勒索黑产攻击期望值增加，单个攻击索要赎金及实际赎金支付数额均有所增长，勒索软件攻击造成的影响将越来越大。

趋势四：结合了数据窃取、DDoS的勒索攻击比重不断上升，双重勒索甚至多重勒索盛行。

趋势五：随着攻击手段的多元化，不断有安全技术例如抗DDoS技术、dlp技术等融合到勒索防护体系中。

趋势六：随着勒索软件已对实体空间的民计民生造成影响，未来针对勒索软件的防护将上升到综合治理层面。

《报告》关键发现

1、勒索软件攻击符合攻击链模型。勒索软件攻击依照模型进行入侵及侵害，同时又具备系统文件夹扫描、数据加密、文件频繁变更等特性，有明显的识别依据，能够依照相应的方法进行阻断。

2、攻击目标以关键信息基础设施为主。医疗行业、制造业、高科技等涉及基础民生行业成为被攻击的主要目标，其比例有所上升；高收入地区成为勒索软件攻击的主要目标地区，在全球范围内欧美更易成为攻击目标，在我国广东、江苏、浙江等地区更易成为攻击目标。

3、勒索软件攻击者能力不断增加。主流的定向勒索攻击，其攻击组织和攻击实力都向高级威胁趋同，甚至一些国家行为体也会存在勒索攻击行为，这意味着一方面勒索攻击能力提升，另一方面，我们也可以按照高级威胁框架进行能力构建。

4、信息安全厂商具备多种专业防勒索能力及产品。在对厂商进行调研后，主流的针对勒索的防护技术包括诱饵文件识别、文件状态识别、内核抢占、数据资产操作管控，基本能满足各类型数据的勒索防护需求。