360數(shù)字安全集團(tuán)與光明網(wǎng)網(wǎng)絡(luò)安全頻道聯(lián)合發(fā)布了備受業(yè)界矚目的《2022勒索軟件流行態(tài)勢(shì)報(bào)告》。這份報(bào)告基于對(duì)全年網(wǎng)絡(luò)安全事件的深度監(jiān)測(cè)、海量數(shù)據(jù)分析和追蹤溯源，系統(tǒng)性地揭示了2022年全球及中國范圍內(nèi)勒索軟件攻擊的最新演變趨勢(shì)、技術(shù)手法、行業(yè)分布及未來潛在風(fēng)險(xiǎn)，為政府機(jī)構(gòu)、企事業(yè)單位及廣大網(wǎng)民應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅提供了極具價(jià)值的參考與行動(dòng)指引。

報(bào)告指出，2022年勒索軟件攻擊在規(guī)模、頻率和破壞性上均呈現(xiàn)出加劇態(tài)勢(shì)。攻擊者不再滿足于單純的加密勒索，而是普遍轉(zhuǎn)向“雙重勒索”甚至“三重勒索”模式——即在加密受害系統(tǒng)數(shù)據(jù)的竊取敏感信息并威脅公開，或進(jìn)一步向受害者的客戶、合作伙伴施壓以索要贖金。攻擊目標(biāo)也愈發(fā)精準(zhǔn)，從以往的無差別掃描轉(zhuǎn)向針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、大型企業(yè)、醫(yī)療機(jī)構(gòu)、教育系統(tǒng)及政府部門進(jìn)行高價(jià)值定向攻擊，造成業(yè)務(wù)中斷、數(shù)據(jù)泄露及重大經(jīng)濟(jì)損失的事件顯著增加。

在技術(shù)層面，勒索軟件即服務(wù)（RaaS）模式的產(chǎn)業(yè)化、鏈條化運(yùn)作更加成熟，降低了網(wǎng)絡(luò)犯罪的門檻。攻擊者廣泛利用供應(yīng)鏈漏洞、零日漏洞及遠(yuǎn)程桌面協(xié)議（RDP）等常見入口點(diǎn)進(jìn)行初始入侵，并采用更復(fù)雜的逃避檢測(cè)技術(shù)和橫向移動(dòng)手段。報(bào)告特別強(qiáng)調(diào)，針對(duì)網(wǎng)絡(luò)與信息安全軟件開發(fā)領(lǐng)域的攻擊有所抬頭，攻擊者試圖通過污染軟件供應(yīng)鏈或攻擊開發(fā)者環(huán)境，達(dá)到“投毒”和擴(kuò)大破壞范圍的目的，這為整個(gè)軟件生態(tài)的安全敲響了警鐘。

面對(duì)嚴(yán)峻形勢(shì)，360數(shù)字安全集團(tuán)基于其“看見”高級(jí)威脅的核心能力，在報(bào)告中提出了一系列防御建議。報(bào)告呼吁各方需構(gòu)建“實(shí)戰(zhàn)化”的安全運(yùn)營體系，將防御重點(diǎn)從被動(dòng)修補(bǔ)轉(zhuǎn)向主動(dòng)的、持續(xù)的威脅監(jiān)測(cè)與響應(yīng)。具體措施包括：加強(qiáng)資產(chǎn)管理與漏洞修復(fù)，特別是對(duì)邊界設(shè)備和高危端口的管控；部署具備全局視角的態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)全網(wǎng)威脅的快速發(fā)現(xiàn)與處置；定期進(jìn)行數(shù)據(jù)備份與恢復(fù)演練；以及全面提升員工的安全意識(shí)，防范釣魚攻擊等社會(huì)工程學(xué)手段。

此次報(bào)告的聯(lián)合發(fā)布方——光明網(wǎng)網(wǎng)絡(luò)安全頻道，作為中央重點(diǎn)新聞網(wǎng)站的權(quán)威網(wǎng)絡(luò)安全信息平臺(tái)，一直致力于普及網(wǎng)絡(luò)安全知識(shí)、解讀政策法規(guī)、傳播前沿動(dòng)態(tài)。雙方的合作旨在通過專業(yè)研究與權(quán)威媒體的深度融合，將深度的技術(shù)洞察轉(zhuǎn)化為社會(huì)公眾可理解、行業(yè)可借鑒的公共知識(shí)產(chǎn)品，共同推動(dòng)國家網(wǎng)絡(luò)安全屏障的鞏固。

《2022勒索軟件流行態(tài)勢(shì)報(bào)告》的發(fā)布，不僅是對(duì)過去一年網(wǎng)絡(luò)威脅格局的深度復(fù)盤，更是對(duì)未來安全挑戰(zhàn)的前瞻預(yù)警。它標(biāo)志著產(chǎn)業(yè)力量與媒體平臺(tái)在共筑網(wǎng)絡(luò)安全防線、賦能數(shù)字經(jīng)濟(jì)發(fā)展方面的協(xié)同努力進(jìn)入了新的階段。在數(shù)字化浪潮奔涌向前的時(shí)代，唯有持續(xù)洞察威脅、創(chuàng)新技術(shù)、協(xié)同聯(lián)防，才能有效保障網(wǎng)絡(luò)空間的安全清朗與億萬用戶的信息資產(chǎn)安全。