當前，勒索攻擊頻頻發生：自2018年以來，勒索軟件攻擊數量猛增了350%；2020年，勒索軟件的平均贖金已高達31萬美元；2021年，每11秒將發生一次勒索攻擊，全年累計將超過300萬次。勒索攻擊儼然成為產業互聯網時代的“流行病”，如何有效防范勒索攻擊已成為當前網絡安全領域關注和討論的焦點。

11月4日下午，騰訊數字生態大會云安全專場上，騰訊安全與騰訊研究院聯合中國信息安全戰略研究院、中國產業互聯網發展聯盟重磅發布了《2021年勒索攻擊特征與趨勢研究白皮書》。騰訊副總裁丁珂、騰訊研究院副院長李剛、中國產業互聯網發展聯盟常務副秘書長陳勝喜、北京賽博英杰科技有限公司創始人、董事長譚曉生共同出席了白皮書發布儀式。白皮書重點分析了勒索攻擊態勢、演進路徑及特征，并詳細梳理了勒索攻擊七大發展趨勢，同時從安全前沿技術、安全意識及全球通力合作方面對防范勒索攻擊提出了建議和思考。

（2021年勒索攻擊特征與趨勢研究白皮書發布儀式）

聚焦勒索攻擊 深度剖析產業互聯網時代“流行病”

騰訊研究院副院長李剛在云安全專場“2021勒索攻擊態勢解讀”的分享中提到：“安全是數字經濟快速發展的基石。網絡攻擊發起方已經從過去個人、單點黑客行為向組織化、系統化、專業化方向快速蔓延，有互聯網的地方就可能存在勒索攻擊，勒索攻擊已經成為影響產業發展的主要威脅。”

（騰訊研究院副院長李剛）

白皮書報告指出，當前勒索攻擊行為隱蔽性強且危害顯著，同時勒索病毒呈現變異較快、易傳播，勒索攻擊路徑和目標多元化發展的特點，由此致使受勒索攻擊領域更加寬泛，涉及金融、醫療、教育、食品及關鍵基礎設施。

同時，勒索攻擊已成為全球性問題，在造成服務中斷的同時還直接威脅政治、經濟、科技安全。目前，各國政府正通過立法和加大財政投入來應對勒索攻擊。以我國為例，《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《網絡產品安全漏洞管理規定》、《勒索軟件防范指南》等一系列政策、法規的出臺，凸顯了政府部門對規范信息網絡技術、維護網絡安全的重視。

隨著后疫情時代勒索攻擊手段的不斷演進，勒索攻擊呈現七大發展趨勢。首先勒索攻擊影響社會正常運轉且難解密，以醫療衛生領域為例，一旦遭受勒索攻擊，不僅面臨巨額經濟損失，病人的生命安全也會收到威脅；其次，勒索攻擊SaaS化，勒索攻擊從制作、傳播、攻擊到收益呈現系統化、便捷化趨勢，具備“開箱即用”的特性；另外，加密貨幣普及助推贖金快速增長；大型企業和基礎設施成為攻擊重點；“多重勒索”模式引發數據泄露風險；供應鏈成為勒索攻擊重要切入點；最后，勒索攻擊引發網絡保險行業惡性循環，根據預測，到 2025 年，網絡風險保險費用將從 2016年的 32.5億美元上升到 200億美元。

應對勒索攻擊 筑牢數字化發展生命線

產業互聯網時代，數字化貫穿企業研發、制造、物流、服務的全流程，安全保障能力儼然成為企業及行業發展的“生命線”。據勒索攻擊白皮書顯示，新型勒索攻擊事件之所以層出不窮，從被攻擊者角度來看，企業內部基礎設施落后導致聯網后缺少有效的安全防護措施；從攻擊者角度來看，高額的贖金誘發網絡攻擊者實施犯罪；從現實環境來看，新冠疫情推動了遠程辦公，犯罪分子利用遠程辦公的漏洞不斷強化攻擊手法，進而增加了安全風險。

白皮書認為，防范勒索攻擊的重點應在事前防御環節，而不是遭遇攻擊后的解密環節。從技術層面來講，可通過聚焦云原生安全、零信任等安全前沿技術，保障云平臺和云上業務安全。云原生安全產品由于開箱即用、自適應、全生命周期防護的顯著優勢，是兼顧成本、效率及安全的云上安全防御“最優解”。

面對勒索攻擊愈演愈烈的態勢，李剛建議從個人和企業兩方面入手。一是要增強員工安全意識和加強數據備份。第二要通過構建云上安全防御能力，打好保障供應鏈安全的“組合拳”，從而提升對抗勒索攻擊的“免疫力”。

當前，全球產業鏈布局區域化特征日益凸顯，各經濟主體紛紛構建產業安全邊界。同時，安全需求覆蓋數字化全部環節，安全能力的強弱逐步成為企業持續發展的“天花板”。騰訊安全憑借二十余年積累的安全技術、人才及完備的行業級安全解決方案，建立了面向公有云、專有云和私有化等多場景的20余款數據安全服務，可有效助力企業在數字化過程中，更好地建設數據安全能力，應對勒索攻擊等安全風險。