近日美国联邦调查局(FBI)网络犯罪投诉中心(Internet Crime Complaint Center,IC3)公布了2022年的网络犯罪报告,显示去年美国有870个与重大基础设施有关的组织遭到勒索软件攻击,锁定重大基础设施的前三大勒索软件依次是Lock bit、ALPHV/Blackcoats与Hive。
去年IC3收到2,385个与勒索软件有关的投诉,受害者总计损失了超过3,430万美元。黑客采用不同的技术来渗透勒索软件受害者,从网络钓鱼邮件、远程桌面协议到攻击软件漏洞,其中,最受黑客青睐的是借由软件漏洞来入侵组织。
在重大基础设施的870个勒索软件受害者中,涉及了16种重大基础设施中的13种领域,传出最多受害者的是医疗看护与公共卫生组织,占了210个,居次的是关键制造业,占了157个,政府设施也有115个,信息技术为107个,金融服务则有88个,其它还包括商业设施、食物与农业、交通运输、通信、能源、化学、紧急服务、水资源与国防等。
图片来源/FBI
Lock bit勒索软件集团是攻击重大基础设施的最大凶手,受害组织有149个,ALPHV/Blackcoats攻陷了114个,Hive受害者则有87个。
FBI再次强调,它们并不鼓励受害者支付赎金,但不管付不付,都希望受害者向该FBI提报,以便当局关注勒索软件黑客。
其实勒索软件攻击在美国的网络犯罪事件中并不算大宗,只是它带来的影响超越金钱上的损失。去年IC3总计收到了800,944个与网络犯罪有关的投诉,从投诉数量来看,最多的是网络钓鱼,有超过30万名受害者,勒索软件受害者数量排名第22,从损失金额来看,最多的是投资诈骗,受害者损失超过33亿美元,勒索软件受害者的损失规模排名第21。