美國聯邦調查局 (FBI) 在其 2022 年網際網路犯罪報告中透露,勒索軟體團伙去年破壞了至少 860 個關鍵基礎設施組織的網絡。鑑於 FBI 的報告僅包括向網際網路犯罪投訴中心 (IC3) 報告的攻擊,實際數字可能更高。
整個 2022 年,勒索軟體受害者總共提出了 2,385 起報警,調整後的損失超過 3,430 萬美元。根據攻擊次數,2022年與針對關鍵基礎設施的攻擊相關的前三大勒索軟體團伙是 Lockbit 、ALPHV/BlackCat 和 Hive。
2022 年勒索軟體襲擊關鍵基礎設施案件數
2022年的《網際網路犯罪報告》證實了執法機構去年的預測,即受害者提出 649 起投訴時「2022 年關鍵基礎設施受害情況將增加」。
FBI 建議不要向網絡罪犯支付贖金,因為贖金並不能保證受害者能夠恢復他們的文件,可能會鼓勵進一步的攻擊,並且很可能會被用來資助更多的攻擊。
敦促受害者向網際網路犯罪投訴中心 (IC3) 報告勒索軟體事件,該中心將提供重要信息以追蹤攻擊者並防止未來的攻擊。
FBI 近年來發布了多項諮詢、私人行業通知 (PIN) 和閃光警報,警告針對關鍵基礎設施的勒索軟體攻擊,包括醫療保健和急救網絡、供水和廢水系統、食品和農業部門以及教育機構。
它還顯示,Ragnar Locker 勒索軟體破壞了至少 52 個關鍵組織,Cuba 勒索軟體攻擊了至少 49 個美國關鍵基礎設施實體,BlackByte 勒索軟體部署在至少另外三個的網絡上。
FBI 分享了一份可立即採取的防禦勒索軟體攻擊的措施清單:
- 更新您的作業系統和軟體。
- 實施用戶培訓和網絡釣魚練習,以提高對可疑連結和附件風險的認識。
- 如果使用遠程桌面協議 (RDP),請對其進行保護和監控。
- 對數據進行離線備份。
CISA 周一還宣布,自 2023 年 1 月 30 日以來,它一直在掃描關鍵基礎設施實體的網絡以查找易受勒索軟體攻擊的設備,以在它們被黑客攻擊之前發出警告並幫助它們修復漏洞。
參考連結:https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/