2017勒索软件威胁形势分析报告，通过统计2017年1-11月时间段内，截获的电脑端新增勒索软件变种183种以及新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。 2017年，勒索软件的传播方式主要有以下五种：服务器入侵传播、利用漏洞自动传播和邮件附件传播、通过软件供应链进行传播和利用挂马网页传播。 2018年勒索软件攻击趋势预测：从整体态势来看，勒索软件的质量和数量将不断攀升，并且会越来越多的使用免杀技术；从攻击特点来看，勒索软件的自我传播能力将越来越强，静默期也会不断延长；从攻击目标来看，勒索软件攻击的操作系统类型将越来越多，同时定向攻击能力也将更加突出；此外，勒索软件造成的经济损失会越来越大，受害者支付赎金的数量也会越来越多，但由于各种原因，通过支付赎金恢复文件的成功率将大幅下降。

目 录 第一章 勒索软件的大规模攻击 一、 勒索软件的攻击量 二、 勒索软件家族分布 三、 勒索软件受害者行业分布 四、 勒索软件攻击者地域分布 五、 勒索软件受害者地域分布 六、 勒索软件感染操作系统分布 第二章 WANNACRY 攻击分析 一、 勒索蠕虫的空前影响 二、 WANNACRY 穿透内网原因 三、 其他暴露出来的问题简析 第三章 勒索软件的攻击特点 一、 无 C2 服务器加密技术流行 二、 攻击目标转向政企机构 三、 针对关键信息基础设施的攻击 四、 攻击目的开始多样化 五、 勒索软件平台化运营 六、 境外攻击者多于境内攻击者 第四章 勒索软件趋势预测 一、 整体态势 二、 攻击特点 三、 攻击目标 四、 造成损失 第五章 勒索软件防御技术新趋势 一、 个人终端防御技术 二、 企业级终端防御技术

2020年网络安全威胁形势回顾