《勒索攻击防护技术应用指南（2024版）》报告暨年度代表性厂商推荐启动

近年来，勒索攻击影响愈演愈烈，已经成为各类型企业组织数字化发展中必须关注的重点内容。从全球范围看，2023年勒索攻击数量快速增长，单个受害者平均勒索金额已超过100万美元，而总勒索金额也几乎已经翻倍。传统的勒索攻击，攻击者通常进行数据加密、系统锁定等方式进行勒索，然而随着双重勒索、无加密勒索等新型攻击方式的兴起，单一的防护手段已不足以抵御高等级的勒索攻击。

为了帮组企业组织更好应对勒索攻击威胁，安全牛即日起正式启动《勒索攻击防护技术应用指南（2024版）》报告（以下简称“报告”）研究工作，并对我国勒索攻击防护技术领域的年度代表性厂商进行评估和展示。

在上一版《勒索软件防护建设指南》报告中，安全牛对勒索攻击的防护体系化建设进行了研究并提出相关建设思路。在本次报告中，我们将重点分析新型勒索攻击趋势，对勒索攻击防护技术的落地实施进行调研分析，并结合用户实际的防护场景特点和需求，给出方案选型建议。

1、 本报告将分别从甲方侧需求及厂商侧实际可提供的能力出发，注重研究有效、可落地、应用价值高的能力方案；

2、 本报告将基于安全牛的研究成果，进一步分析厂商的勒索攻击防护能力。我们将基于客观数据和调研访谈结果，从核心能力、协同能力、服务能力、产品化能力、市场应用五个维度对勒索防护产品或方案的应用代表性进行评价，并推荐展示10家具有较好应用价值的勒索攻击防护安全厂商及产品方案；

3、 本次报告调研及收录，需要基于企业自主申报，相关申报数据需要真实并可核验，不能配合数据核验的企业需在申报时标注并说明原因；由于部分申报内容可能涉及企业商业秘密，申报企业可与安全牛签订数据真实性及保密协议。

1、本报告将从实际场景出发，基于实际的用户网络需求进行方案设计，使得报告提出的实践建议具备更强的针对性；

2、本报告将围绕勒索的前沿攻击手段进行防御设计，以保证防御方案能够防御未来3年的主流勒索攻击手段；

3、本报告将注重从厂商实际拥有的产品技术、性能、特点出发，以保证所提出的方案具备较强的可落地性。