根据互联网犯罪投诉中心(IC3)2021年互联网犯罪报告,美国联邦调查局(FBI)表示,勒索软件团伙去年已经攻击了至少649个美国关键基础设施组织的网络。

但是,鉴于FBI仅在2021年6月才开始跟踪报告关键基础设施的勒索软件事件,实际数字可能更高。

此外,如果受害者没有向FBI的互联网犯罪投诉中心(IC3)提出投诉,则FBI不会将攻击纳入其统计数据。

“在16个关键基础设施部门中,IC3报告显示,2021年有14个关键基础设施领域遭受过至少一次勒索软件攻击。”

自12月以来,FBI还透露,勒索软件团伙Ragnar Locker入侵了至少52个关键基础设施网络,勒索软件Cuba入侵了至少49个美国关键基础设施实体,而勒索软件团伙BlackByte攻击了至少另外三个。

以下为FBI公布的美国关键基础设施勒索软件攻击行业分布统计,其中医疗、金融和IT行业排名靠前:

根据攻击次数统计,入侵关键基础设施前三大勒索软件团伙分别是CONTI(攻击了87个目标)、LockBit(58个)和REvil/Sodinokibi(51个)。

这些勒索软件组织的运营者对某些行业的打击比其他行业多,其中CONTI最常攻击的关键基础设施行业是制造、商业设施以及食品和农业部门。

LockBit勒索软件更常针对政府设施、医疗公共卫生以及金融服务部门。而REvil/Sodinokibi则主要针对金融服务、信息技术、医疗和公共卫生领域。

FBI表示,它不鼓励支付赎金,因为受害者无法保证这能防止未来的攻击或被盗数据的泄露。相反,支付赎金将进一步激励勒索软件团伙瞄准更多受害者,并激励其他网络犯罪集团加入并发动勒索软件攻击。

在IC3的2021年互联网犯罪报告中,FBI补充说,它“预计2022年关键基础设施受害的人数会增加”。

FBI补充说:“2021年互联网犯罪报告包括来自847376起疑似互联网犯罪投诉的信息——比2020年增加了7%——报告的损失超过69亿美元。”

“2021年受害者报告最多的三大网络犯罪是网络钓鱼诈骗、不付款/不交付诈骗和个人数据泄露。”

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。