素材來(lái)源：安全內(nèi)參

11月2日消息，美國(guó)金融監(jiān)管機(jī)構(gòu)發(fā)布報(bào)告稱(chēng)，2021年勒索軟件攻擊與贖金支付數(shù)量再創(chuàng)歷史新高，多數(shù)勒索軟件變種的幕后操縱者據(jù)信與俄羅斯有關(guān)。

總體來(lái)看，2021年金融機(jī)構(gòu)根據(jù)美國(guó)《銀行保密法》要求上報(bào)的勒索攻擊總損失，已經(jīng)由前一年的4.16億美元驟升至12億美元。

這些數(shù)據(jù)出自周二美國(guó)財(cái)政部下轄金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）發(fā)布的最新報(bào)告。

2021年內(nèi)上報(bào)事件總計(jì)1489起，遠(yuǎn)高于2020年的487起。研究人員報(bào)告稱(chēng)，“勒索軟件持續(xù)對(duì)美國(guó)各關(guān)鍵基礎(chǔ)設(shè)施部門(mén)、企業(yè)及公眾構(gòu)成重大威脅?！?

報(bào)告寫(xiě)道，“過(guò)去兩年以來(lái)，勒索軟件攻擊者開(kāi)始從廣撒網(wǎng)轉(zhuǎn)向針對(duì)性入侵，通過(guò)精心挑選受害者、重點(diǎn)針對(duì)大型企業(yè)和提出高額贖金要求等方式，盡可能提高‘投資’回報(bào)。”

與此同時(shí)，美國(guó)白宮周一舉辦反勒索軟件倡議全球峰會(huì)，接待來(lái)自30多個(gè)國(guó)家/地區(qū)的代表，共商勒索軟件難題的解決之道。目前，勒索軟件在全球范圍內(nèi)日益猖獗。

值得注意的是，俄羅斯官員缺席了此次會(huì)議。FinCEN表示，絕大多數(shù)勒索軟件攻擊均可溯源至俄羅斯。

報(bào)告發(fā)現(xiàn)，目前五大頂級(jí)勒索軟件變種均與俄羅斯有關(guān)，而且近70%的勒索攻擊事件“與俄羅斯、其代理人或俄方行動(dòng)代表有關(guān)。”

報(bào)告指出，“雖然很難確定惡意軟件的具體歸屬，但從這些變體的開(kāi)源信息中確實(shí)發(fā)現(xiàn)了一些共性，例如使用俄語(yǔ)代碼，通過(guò)編碼刻意繞開(kāi)俄羅斯或其他前蘇聯(lián)國(guó)家，主要在俄語(yǔ)網(wǎng)站上投放廣告等?！?

今年下半年，勒索軟件攻擊數(shù)量急劇增加。7月1日后上報(bào)的攻擊事件已經(jīng)達(dá)到793起，而俄羅斯惡意軟件變種繼續(xù)在其中占比四分之三。