360數(shù)字安全集團與光明網(wǎng)網(wǎng)絡安全頻道聯(lián)合發(fā)布了備受業(yè)界矚目的《2022勒索軟件流行態(tài)勢報告》。這份報告基于對全年網(wǎng)絡安全事件的深度監(jiān)測、海量數(shù)據(jù)分析和追蹤溯源，系統(tǒng)性地揭示了2022年全球及中國范圍內(nèi)勒索軟件攻擊的最新演變趨勢、技術(shù)手法、行業(yè)分布及未來潛在風險，為政府機構(gòu)、企事業(yè)單位及廣大網(wǎng)民應對日益復雜的網(wǎng)絡威脅提供了極具價值的參考與行動指引。

報告指出，2022年勒索軟件攻擊在規(guī)模、頻率和破壞性上均呈現(xiàn)出加劇態(tài)勢。攻擊者不再滿足于單純的加密勒索，而是普遍轉(zhuǎn)向“雙重勒索”甚至“三重勒索”模式——即在加密受害系統(tǒng)數(shù)據(jù)的竊取敏感信息并威脅公開，或進一步向受害者的客戶、合作伙伴施壓以索要贖金。攻擊目標也愈發(fā)精準，從以往的無差別掃描轉(zhuǎn)向針對關(guān)鍵信息基礎設施、大型企業(yè)、醫(yī)療機構(gòu)、教育系統(tǒng)及政府部門進行高價值定向攻擊，造成業(yè)務中斷、數(shù)據(jù)泄露及重大經(jīng)濟損失的事件顯著增加。

在技術(shù)層面，勒索軟件即服務（RaaS）模式的產(chǎn)業(yè)化、鏈條化運作更加成熟，降低了網(wǎng)絡犯罪的門檻。攻擊者廣泛利用供應鏈漏洞、零日漏洞及遠程桌面協(xié)議（RDP）等常見入口點進行初始入侵，并采用更復雜的逃避檢測技術(shù)和橫向移動手段。報告特別強調(diào)，針對網(wǎng)絡與信息安全軟件開發(fā)領(lǐng)域的攻擊有所抬頭，攻擊者試圖通過污染軟件供應鏈或攻擊開發(fā)者環(huán)境，達到“投毒”和擴大破壞范圍的目的，這為整個軟件生態(tài)的安全敲響了警鐘。

面對嚴峻形勢，360數(shù)字安全集團基于其“看見”高級威脅的核心能力，在報告中提出了一系列防御建議。報告呼吁各方需構(gòu)建“實戰(zhàn)化”的安全運營體系，將防御重點從被動修補轉(zhuǎn)向主動的、持續(xù)的威脅監(jiān)測與響應。具體措施包括：加強資產(chǎn)管理與漏洞修復，特別是對邊界設備和高危端口的管控；部署具備全局視角的態(tài)勢感知平臺，實現(xiàn)全網(wǎng)威脅的快速發(fā)現(xiàn)與處置；定期進行數(shù)據(jù)備份與恢復演練；以及全面提升員工的安全意識，防范釣魚攻擊等社會工程學手段。

此次報告的聯(lián)合發(fā)布方——光明網(wǎng)網(wǎng)絡安全頻道，作為中央重點新聞網(wǎng)站的權(quán)威網(wǎng)絡安全信息平臺，一直致力于普及網(wǎng)絡安全知識、解讀政策法規(guī)、傳播前沿動態(tài)。雙方的合作旨在通過專業(yè)研究與權(quán)威媒體的深度融合，將深度的技術(shù)洞察轉(zhuǎn)化為社會公眾可理解、行業(yè)可借鑒的公共知識產(chǎn)品，共同推動國家網(wǎng)絡安全屏障的鞏固。

《2022勒索軟件流行態(tài)勢報告》的發(fā)布，不僅是對過去一年網(wǎng)絡威脅格局的深度復盤，更是對未來安全挑戰(zhàn)的前瞻預警。它標志著產(chǎn)業(yè)力量與媒體平臺在共筑網(wǎng)絡安全防線、賦能數(shù)字經(jīng)濟發(fā)展方面的協(xié)同努力進入了新的階段。在數(shù)字化浪潮奔涌向前的時代，唯有持續(xù)洞察威脅、創(chuàng)新技術(shù)、協(xié)同聯(lián)防，才能有效保障網(wǎng)絡空間的安全清朗與億萬用戶的信息資產(chǎn)安全。