安全是數字經濟快速發展的基石。網絡攻擊發起方已經從過去個人、單點黑客行為向組織化、系統化、專業化方向快速蔓延，有互聯網的地方就可能存在勒索攻擊，勒索攻擊已經成為未來一段時間網絡安全的主要威脅。自2018年以來，勒索軟件攻擊數量猛增了350%；2020年，勒索軟件的平均贖金已高達31萬美元；2021年，每11秒將發生一次勒索攻擊，全年累計將超過300萬次。勒索攻擊儼然成為產業互聯網時代的“流行病”，如何有效防范勒索攻擊已成為當前網絡安全領域關注和討論的焦點。

　　2021年11月4日，騰訊數字生態大會云安全專場上，騰訊研究院 、騰訊安全、《中國信息安全》雜志社、中國產業互聯網發展聯盟發布了《2021年勒索攻擊特征與趨勢研究白皮書》。騰訊副總裁丁珂、騰訊研究院副院長李剛、中國產業互聯網發展聯盟常務副秘書長陳勝喜、北京賽博英杰科技有限公司創始人、董事長譚曉生共同出席了白皮書發布儀式。

　　白皮書主要內容如下：

　　勒索攻擊特征

　　1. 隱蔽性強且危害顯著，勒索攻擊利用各種偽裝手段達到入侵目的，攻擊者不但勒索獲取錢財，更加側重竊取商業數據和機密。

　　2. 變異較快且易傳播，勒索攻擊變種成指數型增長，攻擊者對樣本快速更新并發起攻擊，以躲避安全檢測。

　　3. 攻擊路徑多樣化，開放性終端普遍存在的高危漏洞給勒索攻擊以可乘之機，被動攻擊正在被主動攻擊所取代。

　　4. 攻擊目標多元化，高利潤趨勢網絡攻擊者將目標重點聚焦政府和企業的關鍵業務和服務上，針對移動端攻擊快速增長。

　　勒索攻擊發展趨勢

　　1. 影響經濟社會正常運轉，民生企業、醫療衛生機構將成為勒索攻擊重災區，在造成巨額經濟損失的同時，也將越來越多威脅民眾生命安全。

　　2. 勒索攻擊即服務，勒索攻擊提供一整套解決方案，包括軟件定制、加密貨幣支付等，將有效降低勒索攻擊門檻，系統化便捷化的攻擊方式將成為新趨勢。

　　3. 加密貨幣助推贖金增長，高額勒索贖金讓網絡攻擊者獲得大量回報，進而將吸引更多人鋌而走險加入勒索行列，加密貨幣的匿名化將導致監管難度加。

　　4. 基礎設施風險加大，安全泛在化將在產業領域和公共基礎設施領域進一步蔓延，擁有高質量數據的機構成為被攻擊重點。

　　5. 多重勒索引發數據安全風險，多重勒索導致攻擊者將贖金與數據放在同等重要位置，并作為今后一段時間的重要攻擊手段。

　　6. 供應鏈成為重要切入點，供應鏈攻擊具有低成本、易傳播、難發現、效率高的特點，將成為重要攻擊領域。

　　7. 引發保險行業惡性循環，投保網絡安全的企業無形中幫助攻擊者篩選出適合攻擊的對象，導致網絡安全保險金額水漲船高引發惡性循環。

　　打擊勒索攻擊解決方案

　　1. 聚焦安全前沿技術，構建云上安全提升防御能力，通過零信任降低攻擊風險。

　　2. 打造安全能力前置，通過技術和專家經驗量化配置，打好保障供應鏈安全組合拳。

　　3. 增強安全意識與備份，預防工作是防止勒索攻擊的關鍵，提升安全意識、做好數據備份