美国财政部：2021 年金融机构因勒索攻击损失超 12 亿美元

美国金融监管机构发布报告称，2021年勒索软件攻击与赎金支付数量再创历史新高，多数勒索软件变种的幕后操纵者据信与俄罗斯有关。

总体来看，2021年金融机构根据美国《银行保密法》要求上报的勒索攻击总损失，已经由前一年的4.16亿美元骤升至12亿美元。

这些数据出自周二美国财政部下辖金融犯罪执法网络（FinCEN）发布的最新报告。

2021年内上报事件总计1489起，远高于2020年的487起。研究人员报告称，“勒索软件持续对美国各关键基础设施部门、企业及公众构成重大威胁。”

报告写道，“过去两年以来，勒索软件攻击者开始从广撒网转向针对性入侵，通过精心挑选受害者、重点针对大型企业和提出高额赎金要求等方式，尽可能提高‘投资’回报。”

与此同时，美国白宫周一举办反勒索软件倡议全球峰会，接待来自30多个国家/地区的代表，共商勒索软件难题的解决之道。目前，勒索软件在全球范围内日益猖獗。

值得注意的是，俄罗斯官员缺席了此次会议。FinCEN表示，绝大多数勒索软件攻击均可溯源至俄罗斯。

报告发现，目前五大顶级勒索软件变种均与俄罗斯有关，而且近70%的勒索攻击事件“与俄罗斯、其代理人或俄方行动代表有关。”

报告指出，“虽然很难确定恶意软件的具体归属，但从这些变体的开源信息中确实发现了一些共性，例如使用俄语代码，通过编码刻意绕开俄罗斯或其他前苏联国家，主要在俄语网站上投放广告等。”

今年下半年，勒索软件攻击数量急剧增加。7月1日后上报的攻击事件已经达到793起，而俄罗斯恶意软件变种继续在其中占比四分之三。

转自 安全内参，原文链接：https://www.secrss.com/articles/48587

封面来源于网络，如有侵权请联系删除