2021年，政企组织经过安全运营巡检发现进犯事情占比为18.0%。这说明，国内仅有不到五分之一的政企组织具有在严重事情发生之前及时阻挠的才能。有37.7%的组织是在被勒索后才寻求应急呼应，但此刻往往已对组织造成了必定的影响和严重的丢掉，日常安全运营建造水平依然需政企组织继续进步。

  2021年，进犯者进犯方针仍以事务专网，服务器为主，然作业终端问题也不可以小看。与去年相比，服务器受感染台数较去年添加20987台，作业终端受感染台数较去年添加8217台。受影响服务器、终端数量的明显添加，预示着不仅是服务器安全问题，日益凸显的终端安全问题也需求引起咱们的重视。

  2021年应急呼应安全事情中，木马病毒进犯依然是大中型政企组织服务器、数据库沦陷的重要原因，除常见的勒索病毒进犯外，下半年呈现的 “Magniber 勒索病毒”以及“Apache Log4j2 缝隙”也成为大中型政企组织事务中止和数据走漏的重要原因。这也就从另一方面代表着，政企组织应在日常运营建造中添加对外部事情，情报的监测才能，一经发现要挟事情，应立即进行自查修正，保证事务的正常运营，将经济丢掉最低化。

  2021年，垂钓邮件依然是进犯者热心运用手法之一，职工安全意识培育仍需政企组织重视并提高。职工为便利作业，运用高危端口外连公网、弱口令等导致勒索病毒延伸、数据走漏乃至服务器沦陷事情。可见，职工安全意识亟待提高。

  2021年全年应急呼应处置事情职业TOP3别离为：政府部门职业（243 起）、医疗卫 生职业（112 起）以及事业单位（108 起），事情处置数别离占应急处置一切职业的22.2%、10.2%、9.8%。

  2021年全年团队参加处置的一切大中型政企组织的网络安全应急呼应事情中，由职业单位自行发现的安全进犯事情占95.3%，其中有37.7%的政企组织是在遭受勒索进犯后才发现体系被进犯；而还有4.7%的安全进犯事情则是由监督管理的组织及第三方渠道通报得知。

  2021年全年应急呼应事情的影响区域大多散布在在事务专网，占比66.7%；作业网占比33.3%。

  2021年全年应急呼应事情中，进犯者对体系的进犯所发生的影响首要表现为出产功率低下、数据丢掉、数据篡改。

  2021年全年应急呼应事情中，黑产活动、敲诈勒索依然是进犯者进犯大中型政企组织的首要原因。

  2021年全年大中型政企组织安全事情进犯类型，排名前三的类型别离是：恶意程序，占比44.7%；缝隙运用，占比30.6%；网络监听进犯，占比4.4%。

  2021年全年应急呼应事情中，弱口令、永久之蓝缝隙仍是大中型政企组织被攻陷 的重要原因。