行業(yè)動態(tài)

盤點:2021年美國超2300個政府、學校和醫(yī)療機構遭遇勒索軟件攻擊

來源:聚銘網絡    發(fā)布時間:2022-01-24    瀏覽次數:
 

信息來源:安全內參


安全公司Emsisoft發(fā)布調查報告稱,2021年,美國2300多個地方政府、學校和醫(yī)療機構遭遇勒索軟件攻擊,僅教育領域就有1000多所學校受到勒索軟件攻擊事件的嚴重影響。

Emsisoft指出,盡管遭攻擊的地方政府數量仍然很多(77個),但相比2019和2020年的各113個已有所下降。

2021年,勒索軟件攻擊團伙主要針對小縣城下手,而不是像新奧爾良、巴爾的摩和亞特蘭大這樣的大城市。Emsisoft認為,出現這種情況可能是因為經歷過2019和2020年的破壞性攻擊后,大城市在網絡安全方面投入了更多的人力物力和資金。

為計算勒索軟件攻擊所導致的損失,Emsisoft采用了伊利諾伊州溫納貝戈縣首席信息官Gus Genter在2019年做出的估計:勒索軟件事件平均造成810萬美元的損失,且需要長達287天的時間才能恢復正常。根據這些數字,Emsisoft估計,2021年針對地方政府的77起勒索軟件事件共造成6.237億美元損失。

除了財物損失,還有至少一起事件導致調度服務受到影響。另外,這77起事件中近半數造成了數據泄露。

至于公共教育領域,2021年的攻擊數量略有上升??偟恼f來,共有88家教育機構遭遇勒索軟件攻擊,其中包括62個學區(qū)和26所高校。而2020年教育部門遭到的勒索軟件攻擊數量為84起。

2021年遭遇攻擊的88家教育機構中,44家的學生和教職員工個人信息遭泄露。

盡管2021年遭到攻擊的學區(qū)數量略多,但受影響的學校數量卻少于2020年。相較于2020年有1681所學校受到勒索軟件攻擊影響,2021年僅1043所學校受影響。

剛剛過去的2021年里,醫(yī)療保健機構也遭遇了數十起勒索軟件攻擊,68家醫(yī)療服務提供商報告稱受到了勒索軟件的沖擊。而受影響的醫(yī)療保健站點則總共有大約1203個。2020年遭到攻擊的醫(yī)療服務提供商更多,但僅560個站點受到了影響。

Emsisoft報告稱:“2021年遭到攻擊的提供商包括Scripps Health,這家提供商經營著24個醫(yī)療服務站點,其中包含5家醫(yī)院?!盨cripps Health估計勒索軟件攻擊給自己造成了1.127億美元的損失。

Emsisoft指出,盡管總數居高不下,情況卻在向好的方向發(fā)展。自從美國大型輸油管道運營商Colonial Pipeline和全球最大肉類加工企業(yè)JBS等公司遭遇了重大攻擊,各國政府紛紛開始高度重視勒索軟件及其危害。拜登政府做出了幾項部署,旨在遏制勒索軟件活動;而最近勒索軟件攻擊者的接連落網,也表明國際反勒索軟件工作取得了一些進展。

美國司法部從勒索軟件團伙手中成功追回了幾筆贖金,而由于美國網絡司令部和其他政府部門的攻勢,一些團伙對攻擊特定政府機構表現出了不言而喻的恐懼。

Emsisoft勒索軟件專家Brett Callow跟蹤研究影響公共機構的勒索軟件攻擊事件。他透露稱,過去三年來,美國公共部門每年經歷的事件數量都相差無幾;也就是說,這些部門盡管知道自己是靶子,卻在加強自身安全方面做得遠遠不夠。

Callow表示:“不過,他們可能要開始改變了。正如報告中指出的,受害組織的規(guī)模似乎有所減小,許是大型組織已經動用自身大筆預算來補齊自己的安全短板了。”

“盡管這顯然是好事情,但仍意味著我們需要找到辦法來幫助小型組織抵御勒索軟件侵害?!?

Emsisoft《美國勒索軟件狀況:2021年報告與統(tǒng)計數據》:

https://blog.emsisoft.com/en/40813/the-state-of-ransomware-in-the-us-report-and-statistics-2021/

參考閱讀

勒索軟件也有漏洞 因漏洞失去數百萬贖金收入

[調研]:83%的勒索軟件受害者支付了贖金

[調研]美國勒索軟件受害企業(yè)平均支付贖金超600萬美元


 
 

上一篇:2022年1月21日聚銘安全速遞

下一篇:又一銀行因信息保護問題被罰超千萬,千余畢業(yè)生莫名被開戶