2020 年国内勒索病毒攻击态势未见大规模爆发，但总量并无明显降低，与往年大体持平。2020 年360 反勒索服务共接收并处理了约3800 例勒索病毒攻击求助，其中超过3700例确认遭受勒索病毒攻击。最终帮助超过260 例反馈用户完成文件解密工作。

2020 年国内流行勒索病毒家族以phobos、GlobeImposter、Crysis 为主，这三大勒索病毒家族的受害者占比约为52.46%。世界范围内，以泄露数据敲诈为代表的二次勒索形式日渐兴起，这之中Maze、Egregor、Conti 三款勒索病毒的占比超过了50%。

超过六成半的勒索病毒依靠远程桌面入侵方式传播。而共享文件夹在今年成为了文件被加密的第二大因素，同时各种破解软件和激活工具导致的勒索病毒传播问题仍不容小觑。

勒索病毒所攻击的地区以数字经济发达和人口密集地区为主，全年受到攻击最多的省市前三为：广东、浙江、江苏。被勒索病毒感染的系统中Windows 10 系统占比最高，占到总量的31.14%。在系统分类中，服务器系统占比继续保持近年来持续升高的态势，占到总量的38.99%。

据统计，2020 年受到勒索病毒攻击最多的行业前三分别为：服务业、制造业、餐饮与零售业。而受到勒索病毒引发的数据泄露问题影响最严重的行业前三则分别是：服务业、加工制造业、金融与贸易产业。

根据反勒索服务的反馈数据统计，男性受害者占到了93.83%，女性受害者则仅为6.17%。根据反勒索服务的问卷数据统计：98.19%的受害者在遭到勒索病毒攻击后，选择不向黑客支付赎金；近半数的受害者在受到攻击后会首先进行全盘的杀毒；而对于受害者而言，最重要的前三种文件类型分别是：办公文档、视频图片、邮件或聊天记录。

根据被攻击机器中的入侵记录统计，2020 年投放勒索病毒的攻击IP 来源国前三分别是：美国、法国、俄罗斯。2020 年勒索病毒的攻击手段全线“开花”，弱口令攻击、横向渗透、钓鱼邮件、漏洞利用、网站挂马、破解或激活工具、僵尸网络、供应链攻击等手段悉数登场。

2021 年勒索病毒形势依然严峻，经过多年的持续运营和技术沉淀，勒索病毒逐渐朝着影响扩大化、勒索手段多元化、攻击方式专业化的方向发展。在勒索病毒发展的同时，无论是厂商层面的技术对抗还是政府层面的治理活动，都有了显著的加强和卓有成效的成果。相信这种相互对抗趋势在短时间内不会有显著的改观。

点击下载报告：360安全：2020年勒索病毒疫情分析报告