记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盘点:2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击

2022-01-24 02:03

安全公司Emsisoft发布调查报告称,2021年,美国2300多个地方政府、学校和医疗机构遭遇勒索软件攻击,仅教育领域就有1000多所学校受到勒索软件攻击事件的严重影响。

Emsisoft指出,尽管遭攻击的地方政府数量仍然很多(77个),但相比2019和2020年的各113个已有所下降。

2021年,勒索软件攻击团伙主要针对小县城下手,而不是像新奥尔良、巴尔的摩和亚特兰大这样的大城市。Emsisoft认为,出现这种情况可能是因为经历过2019和2020年的破坏性攻击后,大城市在网络安全方面投入了更多的人力物力和资金。

为计算勒索软件攻击所导致的损失,Emsisoft采用了伊利诺伊州温纳贝戈县首席信息官Gus Genter在2019年做出的估计:勒索软件事件平均造成810万美元的损失,且需要长达287天的时间才能恢复正常。根据这些数字,Emsisoft估计,2021年针对地方政府的77起勒索软件事件共造成6.237亿美元损失。

除了财物损失,还有至少一起事件导致调度服务受到影响。另外,这77起事件中近半数造成了数据泄露。

至于公共教育领域,2021年的攻击数量略有上升。总的说来,共有88家教育机构遭遇勒索软件攻击,其中包括62个学区和26所高校。而2020年教育部门遭到的勒索软件攻击数量为84起。

2021年遭遇攻击的88家教育机构中,44家的学生和教职员工个人信息遭泄露。

尽管2021年遭到攻击的学区数量略多,但受影响的学校数量却少于2020年。相较于2020年有1681所学校受到勒索软件攻击影响,2021年仅1043所学校受影响。

刚刚过去的2021年里,医疗保健机构也遭遇了数十起勒索软件攻击,68家医疗服务提供商报告称受到了勒索软件的冲击。而受影响的医疗保健站点则总共有大约1203个。2020年遭到攻击的医疗服务提供商更多,但仅560个站点受到了影响。

Emsisoft报告称:“2021年遭到攻击的提供商包括Scripps Health,这家提供商经营着24个医疗服务站点,其中包含5家医院。”Scripps Health估计勒索软件攻击给自己造成了1.127亿美元的损失。

Emsisoft指出,尽管总数居高不下,情况却在向好的方向发展。自从美国大型输油管道运营商Colonial Pipeline和全球最大肉类加工企业JBS等公司遭遇了重大攻击,各国政府纷纷开始高度重视勒索软件及其危害。拜登政府做出了几项部署,旨在遏制勒索软件活动;而最近勒索软件攻击者的接连落网,也表明国际反勒索软件工作取得了一些进展。

美国司法部从勒索软件团伙手中成功追回了几笔赎金,而由于美国网络司令部和其他政府部门的攻势,一些团伙对攻击特定政府机构表现出了不言而喻的恐惧。

Emsisoft勒索软件专家Brett Callow跟踪研究影响公共机构的勒索软件攻击事件。他透露称,过去三年来,美国公共部门每年经历的事件数量都相差无几;也就是说,这些部门尽管知道自己是靶子,却在加强自身安全方面做得远远不够。

Callow表示:“不过,他们可能要开始改变了。正如报告中指出的,受害组织的规模似乎有所减小,许是大型组织已经动用自身大笔预算来补齐自己的安全短板了。”

“尽管这显然是好事情,但仍意味着我们需要找到办法来帮助小型组织抵御勒索软件侵害。”

Emsisoft《美国勒索软件状况:2021年报告与统计数据》:

https://blog.emsisoft.com/en/40813/the-state-of-ransomware-in-the-us-report-and-statistics-2021/

参考阅读

勒索软件也有漏洞 因漏洞失去数百万赎金收入

[调研]:83%的勒索软件受害者支付了赎金

[调研]美国勒索软件受害企业平均支付赎金超600万美元

声明:本文来自数世咨询,版权归作者所有。


知识来源: https://www.secrss.com/articles/38585

阅读:654515 | 评论:0 | 标签:攻击 勒索 美国

想收藏或者和大家分享这篇好文章→复制链接地址

“盘点:2021年美国超2300个政府、学校和医疗机构遭遇勒索软件攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年:由自富财

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁