FBI：勒索軟件去年入侵了860個關鍵基礎設施

近日，FBI（美國聯邦調查局）在其2022年互聯網犯罪報告中透露，勒索軟件團伙2022年入侵了至少860個關鍵基礎設施網絡，與2021年（649個）相比大幅增長。

由于FBI的報告僅統計了向互聯網犯罪投訴中心（IC3）報告的攻擊，實際發生的攻擊數量可能更高。

報告顯示，在16個關鍵基礎設施行業中，14個行業至少有1個實體在2022年遭受勒索軟件攻擊。

勒索軟件受害者在2022年全年總共提交了2385起投訴，調整后的損失超過3400萬美元。

按照攻擊次數排名，2022年實施關鍵基礎設施攻擊的前三大勒索軟件組織是Lockbit（149次），ALPHV/BlackCat（114次）和Hive（87次）。

此外，Ragnar Locker勒索軟件至少入侵了52個關鍵基礎設施實體，Cuba勒索軟件攻擊了至少49個美國關鍵基礎設施實體，BlackByte勒索軟件也成功入侵了至少三個關鍵基礎設施實體。

FBI建議關鍵基礎設施組織不要向網絡犯罪分子支付贖金，因為付款并不能保證受害者會恢復他們的文件，反而會鼓勵進一步的攻擊，并且贖金很可能會被用來資助額外的攻擊。

FBI還分享了勒索軟件攻擊防御清單：

• 更新操作系統和軟件。
• 實施用戶培訓和網絡釣魚練習，以提高對可疑鏈接和附件風險的認識。
• 如果使用遠程桌面協議（RDP），請保護并監視它。
• 對數據進行脫機備份。

CISA（關鍵基礎設施管理局）本周一宣布，該機構自2023年1月30日以來一直在掃描關鍵基礎設施實體的網絡，查找易受勒索軟件攻擊的設備，在黑客入侵之前發出警告，幫助關鍵基礎設施實體修復漏洞。