您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
FBI:勒索軟件去年入侵了860個關(guān)鍵基礎(chǔ)設(shè)施
近日,F(xiàn)BI(美國聯(lián)邦調(diào)查局)在其2022年互聯(lián)網(wǎng)犯罪報告中透露,勒索軟件團(tuán)伙2022年入侵了至少860個關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò),與2021年(649個)相比大幅增長。
由于FBI的報告僅統(tǒng)計了向互聯(lián)網(wǎng)犯罪投訴中心(IC3)報告的攻擊,實際發(fā)生的攻擊數(shù)量可能更高。
報告顯示,在16個關(guān)鍵基礎(chǔ)設(shè)施行業(yè)中,14個行業(yè)至少有1個實體在2022年遭受勒索軟件攻擊。
勒索軟件受害者在2022年全年總共提交了2385起投訴,調(diào)整后的損失超過3400萬美元。
按照攻擊次數(shù)排名,2022年實施關(guān)鍵基礎(chǔ)設(shè)施攻擊的前三大勒索軟件組織是Lockbit(149次),ALPHV/BlackCat(114次)和Hive(87次)。
此外,Ragnar Locker勒索軟件至少入侵了52個關(guān)鍵基礎(chǔ)設(shè)施實體,Cuba勒索軟件攻擊了至少49個美國關(guān)鍵基礎(chǔ)設(shè)施實體,BlackByte勒索軟件也成功入侵了至少三個關(guān)鍵基礎(chǔ)設(shè)施實體。
FBI建議關(guān)鍵基礎(chǔ)設(shè)施組織不要向網(wǎng)絡(luò)犯罪分子支付贖金,因為付款并不能保證受害者會恢復(fù)他們的文件,反而會鼓勵進(jìn)一步的攻擊,并且贖金很可能會被用來資助額外的攻擊。
FBI還分享了勒索軟件攻擊防御清單:
● 更新操作系統(tǒng)和軟件。
● 實施用戶培訓(xùn)和網(wǎng)絡(luò)釣魚練習(xí),以提高對可疑鏈接和附件風(fēng)險的認(rèn)識。
● 如果使用遠(yuǎn)程桌面協(xié)議(RDP),請保護(hù)并監(jiān)視它。
● 對數(shù)據(jù)進(jìn)行脫機(jī)備份。
CISA(關(guān)鍵基礎(chǔ)設(shè)施管理局)本周一宣布,該機(jī)構(gòu)自2023年1月30日以來一直在掃描關(guān)鍵基礎(chǔ)設(shè)施實體的網(wǎng)絡(luò),查找易受勒索軟件攻擊的設(shè)備,在黑客入侵之前發(fā)出警告,幫助關(guān)鍵基礎(chǔ)設(shè)施實體修復(fù)漏洞。
報告鏈接:
http://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf
來源:GoUpSec