中国信通院发布《2022年勒索软件防护发展报告》

《勒索软件发展报告（2022年）》指出，勒索攻击事件在各地频频发生，可归因于几方面：

一是企业内部基础设施建设不完善，拥抱数字化转型后缺少有效的安全防护措施。

根据美国标准与技术研究所（NIST）发布的数据显示，2021年报告的漏洞数量为18378个，年度漏洞数据已经在五年内连续增长。根据《2022上半年网络安全漏洞态势观察》，我国2022年上半年新增通用型漏洞信息共计12466条，超G危及G危漏洞占比超过50%，存在大量暴露在互联网的设备和系统，存在G危漏洞的系统涉及诸多重点行业。

二是G额赎金已经成为网络攻击者JG的犯罪动力。根据 《Akamai 勒索软件威胁报告APJ深入洞见2022年上半年》，勒索软件攻击在造成的损失已超过200亿美元。《Ransomware Uncovered 2021/2022》报告指出，2021年的平均赎金要求增长了45%，达到24.7万美元，比2020年G出45%。

三是远程办公增加安全风险。疫情期间，远程办公带来的安全漏洞，通过技术迭代，不断进化数据泄露、加密数据等攻击手法和方式，开辟新的攻击面，利用人们在危机期间的恐慌心理，勒索次数持续增加。