🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

FBI:去年至少860个关键基础设施遭勒索软件入侵

安全内参编译 安全内参
2024-08-29

关注我们

带你读懂网络安全


Top3活跃勒索软件团伙分别是Lockbit(149起)、ALPHV/BlackCat(114起)和Hive(87起)。


前情回顾·勒索软件威胁态势
安全内参3月22日消息,美国联邦调查局(FBI)在2022年互联网犯罪报告中披露,勒索软件团伙去年共破坏了至少860个关键基础设施组织的网络鉴于FBI报告的数据仅涵盖被上报给互联网犯罪投诉中心(IC3)的攻击活动,所以真实数字可能不止于此。FBI指出,“投诉中心共收到870起关于关键基础设施部门遭受勒索软件攻击的投诉。”“IC3报告显示,在16大关键基础设施部门中,有14个部门至少有1位成员在2022年成为勒索软件受害者。”整个2022年,勒索软件受害者共提交2385起投诉,综合损失超过3430万美元。虽然FBI报告称由关键基础设施组织上报的投诉共870起,但从涵盖各部门的具体图表来看,实际攻击只有860起。按攻击次数计算,去年关基攻击活动中最为活跃的三大勒索软件团伙分别是Lockbit(149起)、ALPHV/BlackCat(114起)和Hive(87起)。图:2022年针对关键基础设施的勒索软件攻击今年的互联网犯罪报告也证实了FBI去年的预测。上一份报告包含649起受害者投诉,并提到“2022年关键基础设施受害情况将有所增加”。FBI建议不要向网络罪犯支付赎金,因为屈服并不能保证受害者的文件得到恢复,反而会鼓励甚至资助勒索团伙发动进一步攻击。FBI还敦促受害者向互联网犯罪投诉中心(IC3)上报勒索软件事件。该中心将提供重要信息以跟踪恶意黑客并防范未来攻击。近年来,FBI先后发布多项咨询、私营行业通知(PIN)和提示警报,向医疗保健与急救网络、供水与废水处理系统、食品和农业部门以及教育机构通报针对关基设施的勒索软件攻击。FBI还披露,Ragnar Locker勒索软件已经至少破坏了52家关键组织;Cuba勒索软件攻击了至少49个美国关基设施实体;BlackByte勒索软件也被部署进至少3个其他网络。FBI分享了一份可立即采用的勒索软件防范措施清单:
  • 更新您的操作系统和软件。
  • 实施用户培训和网络钓鱼演习,提高对可疑链接和附件风险的认识。
  • 如果您使用远程桌面协议(RDP),请对其进行保护和监控。
  • 对数据进行离线备份。
网络安全和基础设施安全局(CISA)日前也宣布,自2023年1月30日以来,他们一直在扫描关基设施实体的网络、查找易受勒索软件攻击的设备,希望在遭受实际攻击之前发出警告并协助修复漏洞。


参考资料:bleepingcomputer.com



推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存