腾讯安全威胁情报中心：2021年度公有云安全报告（附报告）

2021年度公有云安全报告

2021年，是全球网络安全跌宕起伏的一年。这一年，勒索软件危害全球，众多知名跨国企业遭遇勒索软件攻击，造成严重经济损失，部分攻击事件影响到国计民生。由此吸引多国政界对勒索软件攻击事件高度重视，推动针对勒索软件的全球治理进程。

“没有网络安全就没有国家安全”,习近平主席一再强调“筑牢网络安全防线”。2021年,批保障网络安全、数据安全的法律法规先后开始实施。同时，为实现“双碳”承诺目标，中国政府强化了对挖矿木马产业的全链条治理，虚拟货币相关业务活动均被列入“非法金融活动”。比特币矿场、虛拟货币交易所等被逐出中国。国家层面的治理行动对勒索软件、挖矿木马黑灰产业起到“稳准狠”的效果。

勒索软件、挖矿木马、高级持续性威胁仍是主要网络攻击非法牟利的手段，成为近年来影响范围最广的主要网络安全威胁。腾讯安全威胁情报中心对2021年捕获的各类网络安全事件进行统计分析，整理出《2021年公有云安全报告》[以下简称《报告》。总结当前网络安全事件的特点，用以指引安全运维人员采取相应的技术措施更好地防范网络安全威胁。

2021年每天截获近14万个新增恶意软件

2021年，腾讯安全截获恶意软件样本总量超过5100万个，相比去年的4642万个增长接近10%。平均每天截获新增恶意样本近14万个，超过去年日均12.7万个。1月-10月整体呈现增长态势,11、12月略有下降。

从恶意样本类型统计,从恶意样本类型构成占比数据看，DDo5木马、蠕虫病毒、后门木马、挖矿木马、Spyware[不请自来的捆绑安装、具备恶意弹窗等行为的软件]占比较去年有上升。由恶意样本数量变化可以粗略推测网络黑灰产业攻击目标的变化。

勒索软件波动较大，挖矿木马持续上升

2021年，从勒索软件的拦截数据看，全年波动较大，10月为全年峰值。2021年挖矿木马上升趋势明显。

在分析勒索软件、挖矿木马的技术特点时，发现除了勒索软件具有明显APT化的特征外，两类恶意软件仅仅只是攻击目的不同，最初的入侵手段几乎一致:漏洞攻击+爆破弱口令攻击。

先攻克不起眼的低权限帐号或终端系统,再进一步利用漏洞武器、爆破工具进行横向扩散。不同点仅仅是:勒索软件释放加密模块,挖矿木马释放虚拟币挖矿模块。勒索攻击显得十分暴力，挖矿木马危害近似无形而温和。但这只是错觉,两类恶意软件均可获得目标网络系统的控制权限，都有能力造成严重的信息泄露事件。

勒索软件参与者已不屑用广撒网的勒索攻击去赚取零星收益,专业攻击者的勒索金额动辄千万美元起步。其勒索目标是高价值政企机构,攻击方式呈双重或多重打击:在实施加密勒索之前，窃取受害者重要文件,若不支付解密赎金就威胁公开机密文件。甚至有勒索软件团伙声称把窃取的机密数据提供给股市做空机构或企业竞争对手,让受害企业不仅仅损失数据，还会导致重大经济损失，以及难以估量的商誉受损。

勒索软件组织为实现更大的商业目标，普遍采用RaaS[勒索即服务]的运营模式。即“明确分工，各自负责,共同获利”的联盟式商业化模型。