據統計：美國2021年超過2300個政府、學校和醫療等機構遭遇勒索軟件攻擊

安全公司Emsisoft發布調查報告稱，2021年，美國2300多個地方政府、學校和醫療機構遭遇勒索軟件攻擊，僅教育領域就有1000多所學校受到勒索軟件攻擊事件的嚴重影響。 

Emsisoft指出，盡管遭攻擊的地方政府數量仍然很多（77個），但相比2019和2020年的各113個已有所下降。 

2021年，勒索軟件攻擊團伙主要針對小縣城下手，而不是像新奧爾良、巴爾的摩和亞特蘭大這樣的大城市。Emsisoft認為，出現這種情況可能是因為經歷過2019和2020年的破壞性攻擊后，大城市在網絡安全方面投入了更多的人力物力和資金。 

為計算勒索軟件攻擊所導致的損失，Emsisoft采用了伊利諾伊州溫納貝戈縣首席信息官Gus Genter在2019年做出的估計：勒索軟件事件平均造成810萬美元的損失，且需要長達287天的時間才能恢復正常。根據這些數字，Emsisoft估計，2021年針對地方政府的77起勒索軟件事件共造成6.237億美元損失。 

除了財物損失，還有至少一起事件導致調度服務受到影響。另外，這77起事件中近半數造成了數據泄露。

至于公共教育領域，2021年的攻擊數量略有上升。總的說來，共有88家教育機構遭遇勒索軟件攻擊，其中包括62個學區和26所高校。而2020年教育部門遭到的勒索軟件攻擊數量為84起。 

2021年遭遇攻擊的88家教育機構中，44家的學生和教職員工個人信息遭泄露。 

盡管2021年遭到攻擊的學區數量略多，但受影響的學校數量卻少于2020年。相較于2020年有1681所學校受到勒索軟件攻擊影響，2021年僅1043所學校受影響。 

剛剛過去的2021年里，醫療保健機構也遭遇了數十起勒索軟件攻擊，68家醫療服務提供商報告稱受到了勒索軟件的沖擊。而受影響的醫療保健站點則總共有大約1203個。2020年遭到攻擊的醫療服務提供商更多，但僅560個站點受到了影響。 

Emsisoft報告稱：“2021年遭到攻擊的提供商包括Scripps Health，這家提供商經營著24個醫療服務站點，其中包含5家醫院。”Scripps Health估計勒索軟件攻擊給自己造成了1.127億美元的損失。

Emsisoft指出，盡管總數居高不下，情況卻在向好的方向發展。自從美國大型輸油管道運營商Colonial Pipeline和全球最大肉類加工企業JBS等公司遭遇了重大攻擊，各國政府紛紛開始高度重視勒索軟件及其危害。拜登政府做出了幾項部署，旨在遏制勒索軟件活動；而最近勒索軟件攻擊者的接連落網，也表明國際反勒索軟件工作取得了一些進展。 

美國司法部從勒索軟件團伙手中成功追回了幾筆贖金，而由于美國網絡司令部和其他政府部門的攻勢，一些團伙對攻擊特定政府機構表現出了不言而喻的恐懼。 

Emsisoft勒索軟件專家Brett Callow跟蹤研究影響公共機構的勒索軟件攻擊事件。他透露稱，過去三年來，美國公共部門每年經歷的事件數量都相差無幾；也就是說，這些部門盡管知道自己是靶子，卻在加強自身安全方面做得遠遠不夠。 

Callow表示：“不過，他們可能要開始改變了。正如報告中指出的，受害組織的規模似乎有所減小，許是大型組織已經動用自身大筆預算來補齊自己的安全短板了。”

“盡管這顯然是好事情，但仍意味著我們需要找到辦法來幫助小型組織抵御勒索軟件侵害。”

Emsisoft《美國勒索軟件狀況：2021年報告與統計數據》：