最新发布的，《2021年全球勒索软件威胁态势》显示，钓鱼邮件、RDP凭证破解、漏洞利用成三大主要突破口。相比往年勒索软件攻击数增加了148%。我们只有了解勒索软件，才能更加有效的做好预防措施。

近年勒索软件攻击的主要行为和特点

勒索软件攻击者，通过网络钓鱼电子邮件、软件系统漏洞在对方设备或网络中获得代码执行权限，即可进一步部署勒索软件。

1、攻击云数据

恶意攻击者会进一步入侵本地设备，横向移动至云系统以完成对云存储系统的渗透。

2、供应链攻击

研究发现，近几年勒索软件攻击者开始在全球范围内破坏软件供应链实体，并借此损害并勒索供应链客户。从供应链下手的攻击方式能够一次行动就拿下多位受害者，从而有效扩大其攻击规模。

3、节假日攻击

各个节假日和周末往往是攻击者最活跃的日子，因为这个时间受害者容易放松警惕，网络防御相对松懈，IT安全人员休假，这些可大幅提升攻击的成功率。

勒索攻击获取金钱的方式

（1）公开发布或兜售被盗的敏感信息；

（2）破坏受害者的互联网访问功能；

（3）将攻击事件通报给受害者的合作伙伴、股东或供应商，从而影响受害者声誉。

信息化与全球化的宏观背景下，电子邮件已成为企业数据泄露，勒索病毒传播的主要根源之一。数据统计研究发现，大约有94%的企业、机构已经意识到了“邮件危机”，但在邮箱安全方面仍然没有有效的防护措施。

政企敏感、机密且重要的数据一定要加密及备份，这一点非常重要，因为这样可有效减少勒索病毒对企业机构的影响。同时，数据传输则严格执行加密及保护策略，确保数据使用的安全性。

商务密邮作为数据安全的守护者，为用户打造最具安全、高效、实用的电邮产品，并结合实际情况，从用户业务场景出发，秉承“内外兼防”的部署策略，提供从邮件建立到接收的全周期邮件安全解决方案。

商务密邮全系采用SSL安全链接 + 高强度国密算法加密，保证快速、稳定的前提下，实现数据的整体安全性。同时，商务密邮针对企业邮件有着多年的安全解决经验，拥有邮件防泄漏、邮件管控、邮件追踪、邮件归档审计等硬件系统及模块，防止政企邮件泄密。