随着勒索软件攻击被证明越来越有利可图，今天的勒索软件攻击比以往更加危险和猖獗。瑞数信息认为，2022年勒索软件将呈现三大新趋势，需要密切关注。

趋势一：勒索软件数量继续上升，勒索软件成为最大的安全威胁

高利润的回报，刺激着更多的犯罪分子加入勒索行业。在众多勒索软件攻击事件中，大部分的勒索团伙采用了双重勒索策略，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据，以数据泄露引发的商誉损害与法律追责等手段威胁受害者支付巨额赎金，这给企业带来了巨大的压力。

同时，RaaS（勒索软件即服务）商业模式的兴起,使得从业者无需任何专业技术知识就可以毫不费力地发起网络敲诈活动，这也导致勒索软件呈现低成本、低门槛趋势，让勒索攻击愈演愈烈。

2022年，随着网络犯罪分子专业化以及对供应链利用程度的提升,勒索软件数量还将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅速蔓延至整个攻击面，勒索软件威胁将无处不在，成为当今大多数企业面临的最大安全威胁。

趋势二：勒索软件对医疗行业的攻击加剧

受企业级安全攻击高回报率的诱惑，勒索软件攻击对政府、金融、教育、医疗等多个高价值行业都构成了严重威胁，但医疗机构因其丰富的医疗设备和患者信息成为了攻击者的最佳目标。

据FBI发布的安全通告显示，在过去一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击，该勒索软件在全球攻击了超过400家医疗和应急响应机构。

在欧洲网络与信息安全局（ENISA）威胁景观报告中，2019年有超过66%的医疗组织遭遇了勒索软件攻击，45%的医疗组织被迫支付了赎金，但有一半的医疗组织在支付赎金后仍然丢失了他们的数据。

2022年，勒索软件针对医疗行业的攻击还将持续加剧，精确打击、不断革新的加密技能、规模化的商业运作，将对世界范围的医疗机构持续产生严重危害。在这种形势下，医疗机构的IT团队将面临空前挑战。

趋势三：勒索软件导致的数据泄露规模更大、成本更高

数字化进程的加速，使得数据价值日益凸显，一次数据泄露可能会影响数亿甚至数十亿人。同时随着云计算的快速普及，勒索软件越来越多地将以云存储为目标，以最大程度地发挥影响力并增加杠杆作用以提高利润、扩大企业数据泄露的规模和风险。据Cybersecurity Ventures研究表明，2021年全球勒索软件的损失成本预计达到200亿美元。

进入2022年，数据泄露还将继续增加，规模会更大，各国政府和企业将付出更多的代价来进行恢复，不限于事件响应成本、数据备份成本、系统升级成本，还包括数量泄露带来的声誉损失成本、法律风险成本等隐性成本，其损失甚至数倍、数十倍于显性损失。

传统安全手段失效 无法应对新型勒索软件攻击

疯狂的增长速度，和惊人的破坏力，使得勒索软件攻击已成为笼罩在全球企业心头的一团“乌云”。尽管很多大型企业都有着严密的安全防控系统和数据灾备系统，但仍没能防住勒索软件的攻击，最终导致数据泄露。这是因为面对不断升级的新型攻击技术和勒索方式，传统安全手段已无法有效抵御勒索软件攻击。

从传统防病毒软件看，由于其安全策略是基于特征和规则，应对勒索病毒主要采取“截获样本——分析处理——升级更新”的方式，这种模式会给勒索病毒的传播和破坏带来一个“空窗期”。一方面，特征匹配无法防御未知或多态病毒，而靠漏洞修补无法防御0day漏洞，此外，病毒还可以通过低可见度慢速攻击策略，绕过安全系统的行为分析，进行深度潜伏的攻击行为；另一方面，白名单的规则设置也过于复杂，难以保证业务与安全之间的平衡。

从传统备份和容灾系统看，尽管可以很好地实现数据备份和容灾，但却无法判断在遭遇勒索软件攻击时，灾备数据的可用性和安全性，例如：备份数据是否被感染了？哪些数据需要恢复？备份恢复的时间点是什么？多少时间可以恢复？是否会被重复攻击？数据是否实时可用？数据保存是否完整？能否仅恢复损毁的数据......

如果灾备系统已被勒索软件攻击，存在大量被损毁的文件，却盲目地完成备份/容灾任务、恢复“脏数据”，反而会加重感染范围，造成恢复后的系统仍无法正常使用，部分企业即使有备份，仍然被迫支付赎金的后果。另一方面，传统灾备系统需要数天甚至数周的恢复时间，无法满足快速恢复的应急响应需求，将业务中断的损失降至最低。

随着国内《数据安全法》《个人信息保护法》等法律陆续出台，欧盟《通用数据保护条例》（GDPR）正式生效，数据安全监管日趋严格，安全合规要求持续提升，保护高价值的数据和业务连续性，防止数据泄露，成为各大企业安全防护的刚需。