趋势和挑战

勒索软件是不法分子通过加密文件等方式劫持用户文件，借此索要钱财的一种恶意软件。勒索软件变种多、更新快，难以防范，据权威报道，勒索软件会造成企业巨额经济损失和重要数据的泄露，已升级成为全球网络领导者最关心的网络威胁。

网络安全建设作为现代企业治理的一个重要课题，在勒索病毒的猛烈攻势下面临着严峻的挑战。

• 攻击规模化组织化，应对难

  在勒索软件巨大利益的驱使下，专业勒索组织形成，并向其他攻击者售卖勒索服务，形成完整产业链。这降低了勒索软件的攻击成本和门槛，极大提高了勒索软件的攻击频率，增加企业被攻破的概率。

• 未知威胁不断涌现，检测难

  随着威胁手段和攻击技术的不断提高，勒索软件不断衍生出大量变种软件。然而传统安全产品仅采用威胁特征库匹配技术，只能识别已知威胁，无法有效检测不断涌现的勒索变种。

• 恢复成本高昂，危害大

  由于勒索软件含有大量加密算法，企业遭遇攻击后，业务中断时间长，恢复成本高。面对勒索软件，企业不仅需要承担赎金损失，还会面临商誉、商业机会、法律诉讼、人力和时间成本等连带损失。这对于很多企业，特别是中小型企业来说，是毁灭性打击。