[调研]2021年美国2300多个政府、学校和医疗机构遭遇勒索软件攻击
安全公司Emsisoft发布调查报告称,2021年,美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击,仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。
Emsisoft指出,尽管遭攻击的地方政府数量仍然很多(77个),但相比2019和2020年的各113个已有所下降。
2021年,勒索软件攻击团伙主要针对小县城下手,而不是像新奥尔良、巴尔的摩和亚特兰大这样的大城市。Emsisoft认为,出现这种情况可能是因为经历过2019和2020年的破坏性攻击后,大城市在网络安全方面投入了更多的人力物力和资金。
为计算勒索软件攻击所导致的损失,Emsisoft采用了伊利诺伊州温纳贝戈县首席信息官Gus Genter在2019年做出的估计:勒索软件事件平均造成810万美元的损失,且需要长达287天的时间才能恢复正常。根据这些数字,Emsisoft估计,2021年针对地方政府的77起勒索软件事件共造成6.237亿美元损失。
除了财物损失,还有至少一起事件导致调度服务受到影响。另外,这77起事件中近半数造成了数据泄露。
至于公共教育领域,2021年的攻击数量略有上升。总的说来,共有88家教育机构遭遇勒索软件攻击,其中包括62个学区和26所高校。而2020年教育部门遭到的勒索软件攻击数量为84起。
2021年遭遇攻击的88家教育机构中,44家的学生和教职员工个人信息遭泄露。
尽管2021年遭到攻击的学区数量略多,但受影响的学校数量却少于2020年。相较于2020年有1681所学校受到勒索软件攻击影响,2021年仅1043所学校受影响。
刚刚过去的2021年里,医疗保健机构也遭遇了数十起勒索软件攻击,68家医疗服务提供商报告称受到了勒索软件的冲击。而受影响的医疗保健站点则总共有大约1203个。2020年遭到攻击的医疗服务提供商更多,但仅560个站点受到了影响。
Emsisoft报告称:“2021年遭到攻击的提供商包括Scripps Health,这家提供商经营着24个医疗服务站点,其中包含5家医院。”Scripps Health估计勒索软件攻击给自己造成了1.127亿美元的损失。
Emsisoft指出,尽管总数居高不下,情况却在向好的方向发展。自从美国大型输油管道运营商Colonial Pipeline和全球最大肉类加工企业JBS等公司遭遇了重大攻击,各国政府纷纷开始高度重视勒索软件及其危害。拜登政府做出了几项部署,旨在遏制勒索软件活动;而最近勒索软件攻击者的接连落网,也表明国际反勒索软件工作取得了一些进展。
美国司法部从勒索软件团伙手中成功追回了几笔赎金,而由于美国网络司令部和其他政府部门的攻势,一些团伙对攻击特定政府机构表现出了不言而喻的恐惧。
Emsisoft勒索软件专家Brett Callow跟踪研究影响公共机构的勒索软件攻击事件。他透露称,过去三年来,美国公共部门每年经历的事件数量都相差无几;也就是说,这些部门尽管知道自己是靶子,却在加强自身安全方面做得远远不够。
Callow表示:“不过,他们可能要开始改变了。正如报告中指出的,受害组织的规模似乎有所减小,许是大型组织已经动用自身大笔预算来补齐自己的安全短板了。”
“尽管这显然是好事情,但仍意味着我们需要找到办法来帮助小型组织抵御勒索软件侵害。”
Emsisoft《美国勒索软件状况:2021年报告与统计数据》:
https://blog.emsisoft.com/en/40813/the-state-of-ransomware-in-the-us-report-and-statistics-2021/
参考阅读