美國財政部:2021年金融機構因勒索攻擊損失超12億美元
報告顯示,美國金融機構2021年上報勒索攻擊事件1489起,遠高于2020年的487起;
上報的勒索攻擊總損失,由前一年的4.16億美元驟升至12億美元,翻了近2倍。
前情回顧·金融業勒索威脅態勢
安全內參11月2日消息,美國金融監管機構發布報告稱, 2021年勒索軟件攻擊與贖金支付數量再創歷史新高,多數勒索軟件變種的幕后操縱者據信與俄羅斯有關。
總體來看, 2021年金融機構根據美國《銀行保密法》要求上報的勒索攻擊總損失,已經由前一年的4.16億美元驟升至12億美元。
這些數據出自周二 美國財政部下轄金融犯罪執法網絡(FinCEN)發布的最新報告。
2021年內上報事件總計1489起,遠高于2020年的487起。研究人員報告稱,“勒索軟件持續對美國各關鍵基礎設施部門、企業及公眾構成重大威脅。”
報告寫道,“過去兩年以來, 勒索軟件攻擊者開始從廣撒網轉向針對性入侵,通過精心挑選受害者、重點針對大型企業和提出高額贖金要求等方式,盡可能提高‘投資’回報。”
與此同時,美國白宮周一舉辦反勒索軟件倡議全球峰會,接待來自30多個國家/地區的代表,共商勒索軟件難題的解決之道。目前,勒索軟件在全球范圍內日益猖獗。
值得注意的是,俄羅斯官員缺席了此次會議。 FinCEN表示,絕大多數勒索軟件攻擊均可溯源至俄羅斯。
報告發現,目前五大頂級勒索軟件變種均與俄羅斯有關,而且近70%的勒索攻擊事件“與俄羅斯、其代理人或俄方行動代表有關。”
報告指出,“雖然很難確定惡意軟件的具體歸屬,但從這些變體的開源信息中確實發現了一些共性,例如使用俄語代碼,通過編碼刻意繞開俄羅斯或其他前蘇聯國家,主要在俄語網站上投放廣告等。”
今年下半年,勒索軟件攻擊數量急劇增加。7月1日后上報的攻擊事件已經達到793起,而俄羅斯惡意軟件變種繼續在其中占比四分之三。
參考資料:therecord.media
