当前，勒索软件日益上升为全球头号安全威胁。

数据表明，超过三分之二的企业在过去一年中至少经历过一次勒索攻击，仅2022上半年，全球共发生2.361亿次勒索软件攻击。Cybersecurity Ventures 预测，将来每2秒就会发生一起勒索软件攻击事件。

此外，根据Resecurity报告，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元，超过自然灾害。

在此形势下，如何应对勒索软件攻击成为全球网络安全难题。

对此，由云计算开源产业联盟牵头，网宿安全作为网络安全领域的专家代表，协同行业伙伴共同编写了《勒索软件防护发展报告(2022年)》（以下简称《报告》）。

《报告》通过对勒索软件发展情况、攻击现状、发展态势以及防护体系建设等多个方面进行深度分析，旨在帮助企业合理高效地防范勒索软件攻击。

《报告》提到，勒索软件即服务（RaaS）商业模式的兴起使得从业者无需任何专业技术知识就可以发起勒索攻击活动。开发者只需要更新病毒，拓展传播渠道大肆释放勒索软件，各级分销参与者点击鼠标就能从中瓜分利润。这种黑色产业分销模式大大降低了勒索攻击的传播门槛，使网络安全风险快速扩散。

对此，《报告》认为，勒索软件攻击防护体系应基于事前、事中、事后，构建纵深的全流程防护体系，实现事前的防护、勒索事件发生后的持续监测、以及事后持续检测、快速响应以及安全加固。

事前防护体系建设

企业的事前防御体系建设主要包括员工培训教育与安全意识宣传、备份管理、主动防御、系统加固等多个部分。

持续监测体系建设

持续监测阶段需对全网进行持续监测，第一时间发现第一台失陷的主机，并进行应急处置，将勒索软件造成的损失降到最低。第一，提高防御对抗能力；第二，对业务系统进行排查；第三，对事件进行溯源分析；第四，安全专家追踪定位攻击者初始入口。

快速响应及事后加固体系建设

针对已中毒主机，盲目查杀往往会造成查杀完反复感染、一边查杀一边扩散的问题，严重降低处置效率，造成更进一步的严重损失。

随着云计算、大数据、人工智能等新技术的快速普及和应用，数字化转型升级的关键信息基础设施依旧是勒索软件攻击的重点目标。同时，基于新技术的创新勒索软件攻击防护体系也将更有效地保护客户免受勒索软件侵害。

《报告》提到，零信任将业务资源从互联网暴露面上进行隐藏，从而可以降低恶意软件的渗透风险。建立零信任安全防护机制，可弥补传统边界防护模式网络暴露面大和隐式信任问题以防护勒索软件攻击。

网宿安全所打造的零信任产品网宿安达SecureLink，基于Zero-Trust架构，提供三层隐身防护，实现企业应用只对合法用户可见，极大减少暴露面，有效防范勒索病毒。

同时网宿安达SecureLink通过态势感知大屏从多个维度分析访问数据，全面追踪用户行为轨迹，精准定位可疑行为，可实现对勒索病毒的实时监测与抵御。

此外，《报告》还指出，WAAP可针对漏洞扫描以及零日漏洞进行有效防护，防止攻击者利用应用漏洞发起勒索攻击。根据Gartner的定义，WAAP需要具备分布式拒绝服务（DDoS）防御、机器人程序缓解（Bot Mitigation）、API保护和WAF防护能力。

网宿安全现已构建WAAP方案，融合DDoS防御、Bot管理、API安全及WAF能力，并将AI用于安全数据驱动，可为企业提供全栈的基础设施及应用安全防护，帮助提升企业勒索软件防护能力。

如报告所说，由于勒索软件攻击具有强对抗性，并没有一种方法可以单独有效解决，需要众多勒索软件防护技术联合，构建全面的防护体系才能予以应对。

面对持续加剧的勒索软件威胁，网宿安全将不断探索技术创新，同时也将加强行业交流协作，继续为行业报告输出价值，从而助力各行各业勒索软件防护水平的提升。

扫描下方二维码即可获取《勒索软件防护发展报告（2022年）》完整版报告。