FBI:勒索软件去年入侵了860个关键基础设施

近日,FBI(美国联邦调查局)在其2022年互联网犯罪报告中透露,勒索软件团伙2022年入侵了至少860个关键基础设施网络,与2021年(649个)相比大幅增长。

由于FBI的报告仅统计了向互联网犯罪投诉中心(IC3)报告的攻击,实际发生的攻击数量可能更高。

报告显示,在16个关键基础设施行业中,14个行业至少有1个实体在2022年遭受勒索软件攻击。

勒索软件受害者在2022年全年总共提交了2385起投诉,调整后的损失超过3400万美元。

按照攻击次数排名,2022年实施关键基础设施攻击的前三大勒索软件组织是Lockbit(149次),ALPHV/BlackCat(114次)和Hive(87次)。

此外,Ragnar Locker勒索软件至少入侵了52个关键基础设施实体,Cuba勒索软件攻击了至少49个美国关键基础设施实体,BlackByte勒索软件也成功入侵了至少三个关键基础设施实体。

FBI建议关键基础设施组织不要向网络犯罪分子支付赎金,因为付款并不能保证受害者会恢复他们的文件,反而会鼓励进一步的攻击,并且赎金很可能会被用来资助额外的攻击。

FBI还分享了勒索软件攻击防御清单:

  • 更新操作系统和软件。
  • 实施用户培训和网络钓鱼练习,以提高对可疑链接和附件风险的认识。
  • 如果使用远程桌面协议(RDP),请保护并监视它。
  • 对数据进行脱机备份。

CISA(关键基础设施管理局)本周一宣布,该机构自2023年1月30日以来一直在扫描关键基础设施实体的网络,查找易受勒索软件攻击的设备,在黑客入侵之前发出警告,帮助关键基础设施实体修复漏洞。

报告链接:

http://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

前一篇GPT-4:一场威胁人类生存的安全测试?
后一篇“不花钱享会员服务”有风险,免费破解版App竟成“手机窃听器