勒索软件针对企业核心业务系统、关键数据进行加密,导致核心业务系统中断、关键数据不可恢复,从而影响企业正常运作,带来严重的经济损失和声誉损失。因此为企业建立事前防护、事中持续监测、事后快速响应及安全加固的全流程勒索软件防护体系,成为企业防御勒索软件攻击的首要重点。
在此背景下,云计算开源产业联盟启动了《勒索软件发展报告(2022年)》的编制工作,80页、三万五千字长文报告在撰写过程中得到了山石网科通信技术股份有限公司安全技术研究院的大力支持,报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析,帮助企业正确认识勒索软件,合理高效地防范勒索软件攻击,增强产业界信心。并在2022年12月28日的“应刃而解——应用安全技术发展论坛”上由中国信通院云大所开源和软件安全部高级业务主管卫斌进行了发布和解读。
报告目录
一、 勒索软件发展概述
(一)我国网络安全市场产业进展迈向新阶段
(二)勒索软件攻击已成为网络安全的最大威胁之一
(三)勒索软件攻击影响呈扩大趋势,带来巨大威胁
(四)勒索软件经历萌芽期、发展期,目前已正式进入高发期
(五)勒索软件攻击流程各个阶段日益专业化
(六)勒索攻击黑色产业链逐渐完善化,层次分明,分工明确
二、 勒索软件攻击现状
(一)近期勒索软件攻击事件频发,已引起广泛关注
(二)勒索软件攻击形式与传播渠道不断发生着变化
(三)勒索软件攻击不断演变发展进化,国内外存在一定差异
三、 勒索软件发展态势
(一)影响广泛:影响社会正常运转且难解密
(二)隐蔽变异快:为勒索防护提出巨大挑战
(三)勒索攻击SaaS化:RaaS勒索即服务模式兴起
(四)跨平台勒索:提升勒索软件利用
(五)漏洞武器化:促进勒索软件发展
(六)加密货币普及:助推赎金快速增长
(七)APT定向化:大型企业和基础设施是重点
(八)多重勒索:引发数据泄露风险
(九)供应链渗透:成为勒索攻击重要切入点
(十)处置专业化:增强勒索攻击防护能力
(十一)全球治理:促进国际共同抵抗威胁
四、 勒索软件防护体系建设
(一)传统勒索软件攻击防护已效率不足,须推陈出新
(二)勒索软件攻击防护体系日趋纵深防御发展
(三)勒索软件攻击防护关键技术能力蓬勃发展
(四)网络安全保险为勒索软件攻击防护提供事后保障
五、 勒索软件攻防护发展展望
附录1 2022年全球勒索软件攻击重要事件梳理
附录2 2022年我国勒索软件攻击重要事件梳理
附录3 勒索软件攻击防护主要产品梳理
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...