素材來(lái)源:安全內(nèi)參
11月2日消息,美國(guó)金融監(jiān)管機(jī)構(gòu)發(fā)布報(bào)告稱,2021年勒索軟件攻擊與贖金支付數(shù)量再創(chuàng)歷史新高,多數(shù)勒索軟件變種的幕后操縱者據(jù)信與俄羅斯有關(guān)。
總體來(lái)看,2021年金融機(jī)構(gòu)根據(jù)美國(guó)《銀行保密法》要求上報(bào)的勒索攻擊總損失,已經(jīng)由前一年的4.16億美元驟升至12億美元。
這些數(shù)據(jù)出自周二美國(guó)財(cái)政部下轄金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)發(fā)布的最新報(bào)告。
2021年內(nèi)上報(bào)事件總計(jì)1489起,遠(yuǎn)高于2020年的487起。研究人員報(bào)告稱,“勒索軟件持續(xù)對(duì)美國(guó)各關(guān)鍵基礎(chǔ)設(shè)施部門(mén)、企業(yè)及公眾構(gòu)成重大威脅。”
報(bào)告寫(xiě)道,“過(guò)去兩年以來(lái),勒索軟件攻擊者開(kāi)始從廣撒網(wǎng)轉(zhuǎn)向針對(duì)性入侵,通過(guò)精心挑選受害者、重點(diǎn)針對(duì)大型企業(yè)和提出高額贖金要求等方式,盡可能提高‘投資’回報(bào)。”
與此同時(shí),美國(guó)白宮周一舉辦反勒索軟件倡議全球峰會(huì),接待來(lái)自30多個(gè)國(guó)家/地區(qū)的代表,共商勒索軟件難題的解決之道。目前,勒索軟件在全球范圍內(nèi)日益猖獗。
值得注意的是,俄羅斯官員缺席了此次會(huì)議。FinCEN表示,絕大多數(shù)勒索軟件攻擊均可溯源至俄羅斯。
報(bào)告發(fā)現(xiàn),目前五大頂級(jí)勒索軟件變種均與俄羅斯有關(guān),而且近70%的勒索攻擊事件“與俄羅斯、其代理人或俄方行動(dòng)代表有關(guān)?!?
報(bào)告指出,“雖然很難確定惡意軟件的具體歸屬,但從這些變體的開(kāi)源信息中確實(shí)發(fā)現(xiàn)了一些共性,例如使用俄語(yǔ)代碼,通過(guò)編碼刻意繞開(kāi)俄羅斯或其他前蘇聯(lián)國(guó)家,主要在俄語(yǔ)網(wǎng)站上投放廣告等?!?
今年下半年,勒索軟件攻擊數(shù)量急劇增加。7月1日后上報(bào)的攻擊事件已經(jīng)達(dá)到793起,而俄羅斯惡意軟件變種繼續(xù)在其中占比四分之三。