2023年中国企业勒索病毒攻击态势分析报告

        统计显示，医疗卫生行业是勒索病毒攻击的重灾区，报案数量占到勒索病毒攻击事件报案总数的21.4%；制造业排名第二，占比为17.5%；生活服务紧随其后，占比为14.6%。

        61.7%的勒索病毒攻击事件根本无法进行溯源，13.1%的中招机构，只能进行内网或局域网内的溯源，其余25.2%的机构能够对互联网侧的勒索病毒攻击源IP进行追溯。5.8%的攻击源IP来自于境内，17.0%的攻击源IP来自境外，另有2.4%的攻击者，同时使用了境外IP和境内IP进行勒索攻击。

        在206起造成重大破坏或严重损失的勒索病毒攻击典型事件中，各类政企机构共有1485台设备感染了勒索病毒。平均每起勒索病毒攻击事件造成8.6台网络设备（含虚拟机）被感染。