FBI：去年至少860个关键基础设施遭勒索软件入侵 环球报资讯

前情回顾·勒索软件威胁态势

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

(资料图)

全球关键半导体厂商因勒索攻击损失超17亿元

旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

安全内参3月22日消息，美国联邦调查局（FBI）在2022年互联网犯罪报告中披露，勒索软件团伙去年共破坏了至少860个关键基础设施组织的网络。

鉴于FBI报告的数据仅涵盖被上报给互联网犯罪投诉中心（IC3）的攻击活动，所以真实数字可能不止于此。

FBI指出，“投诉中心共收到870起关于关键基础设施部门遭受勒索软件攻击的投诉。”

“IC3报告显示，在16大关键基础设施部门中，有14个部门至少有1位成员在2022年成为勒索软件受害者。”

整个2022年，勒索软件受害者共提交2385起投诉，综合损失超过3430万美元。

虽然FBI报告称由关键基础设施组织上报的投诉共870起，但从涵盖各部门的具体图表来看，实际攻击只有860起。

按攻击次数计算，去年关基攻击活动中最为活跃的三大勒索软件团伙分别是Lockbit（149起）、ALPHV/BlackCat（114起）和Hive（87起）。

图：2022年针对关键基础设施的勒索软件攻击

今年的互联网犯罪报告也证实了FBI去年的预测。上一份报告包含649起受害者投诉，并提到“2022年关键基础设施受害情况将有所增加”。

FBI建议不要向网络罪犯支付赎金，因为屈服并不能保证受害者的文件得到恢复，反而会鼓励甚至资助勒索团伙发动进一步攻击。

FBI还敦促受害者向互联网犯罪投诉中心（IC3）上报勒索软件事件。该中心将提供重要信息以跟踪恶意黑客并防范未来攻击。

近年来，FBI先后发布多项咨询、私营行业通知（PIN）和提示警报，向医疗保健与急救网络、供水与废水处理系统、食品和农业部门以及教育机构通报针对关基设施的勒索软件攻击。

FBI还披露，Ragnar Locker勒索软件已经至少破坏了52家关键组织；Cuba勒索软件攻击了至少49个美国关基设施实体；BlackByte勒索软件也被部署进至少3个其他网络。

FBI分享了一份可立即采用的勒索软件防范措施清单：

更新您的操作系统和软件。

实施用户培训和网络钓鱼演习，提高对可疑链接和附件风险的认识。

如果您使用远程桌面协议（RDP），请对其进行保护和监控。

对数据进行离线备份。

网络安全和基础设施安全局（CISA）日前也宣布，自2023年1月30日以来，他们一直在扫描关基设施实体的网络、查找易受勒索软件攻击的设备，希望在遭受实际攻击之前发出警告并协助修复漏洞。

参考资料：bleepingcomputer.com

标签：