素材來源：安全內(nèi)參

11月2日消息，美國金融監(jiān)管機(jī)構(gòu)發(fā)布報告稱，2021年勒索軟件攻擊與贖金支付數(shù)量再創(chuàng)歷史新高，多數(shù)勒索軟件變種的幕后操縱者據(jù)信與俄羅斯有關(guān)。

總體來看，2021年金融機(jī)構(gòu)根據(jù)美國《銀行保密法》要求上報的勒索攻擊總損失，已經(jīng)由前一年的4.16億美元驟升至12億美元。

這些數(shù)據(jù)出自周二美國財(cái)政部下轄金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）發(fā)布的最新報告。

2021年內(nèi)上報事件總計(jì)1489起，遠(yuǎn)高于2020年的487起。研究人員報告稱，“勒索軟件持續(xù)對美國各關(guān)鍵基礎(chǔ)設(shè)施部門、企業(yè)及公眾構(gòu)成重大威脅?！?

報告寫道，“過去兩年以來，勒索軟件攻擊者開始從廣撒網(wǎng)轉(zhuǎn)向針對性入侵，通過精心挑選受害者、重點(diǎn)針對大型企業(yè)和提出高額贖金要求等方式，盡可能提高‘投資’回報。”

與此同時，美國白宮周一舉辦反勒索軟件倡議全球峰會，接待來自30多個國家/地區(qū)的代表，共商勒索軟件難題的解決之道。目前，勒索軟件在全球范圍內(nèi)日益猖獗。

值得注意的是，俄羅斯官員缺席了此次會議。FinCEN表示，絕大多數(shù)勒索軟件攻擊均可溯源至俄羅斯。

報告發(fā)現(xiàn)，目前五大頂級勒索軟件變種均與俄羅斯有關(guān)，而且近70%的勒索攻擊事件“與俄羅斯、其代理人或俄方行動代表有關(guān)。”

報告指出，“雖然很難確定惡意軟件的具體歸屬，但從這些變體的開源信息中確實(shí)發(fā)現(xiàn)了一些共性，例如使用俄語代碼，通過編碼刻意繞開俄羅斯或其他前蘇聯(lián)國家，主要在俄語網(wǎng)站上投放廣告等?！?

今年下半年，勒索軟件攻擊數(shù)量急劇增加。7月1日后上報的攻擊事件已經(jīng)達(dá)到793起，而俄羅斯惡意軟件變種繼續(xù)在其中占比四分之三。