安全公司Emsisoft发布调查报告称,2021年全美2300多家地方政府、学校和医疗机构各州将遭遇勒索软件攻击。超过1,000所学校受到勒索软件攻击的严重影响。Emsisoft指出,虽然受到攻击的地方政府数量仍然很高(77个),但比2019年和2020年的113个有所下降。2021年,勒索软件团伙将主要针对小县城,而不是新奥尔良、巴尔的摩和亚特兰大等大城市.Emsisoft认为这可能是因为在2019年和2020年的破坏性攻击之后,主要城市在网络安全方面投入了更多的精力和资金。为了计算勒索软件攻击的成本,Emsisoft使用了伊利诺伊州温尼贝戈县CIOGus2019年的估计Genter表示,勒索软件事件平均造成810万美元的损失,并且需要长达287天的时间才能恢复正常。根据这些数字,Emsisoft估计2021年针对地方政府的77起勒索软件事件总计造成6.237亿美元的损失。除了财产损失外,至少有一起事件导致调度服务中断。此外,在77起事件中,近一半的事件导致了数据泄露。至于公共教育领域,2021年的攻击次数略有上升。共有88家教育机构受到勒索软件攻击,其中包括62个学区和26所高校。2020年,针对教育行业的勒索软件攻击次数为84次。2021年被攻击的88家教育机构中,有44家学生和教职员工的个人信息被泄露。虽然2021年受到攻击的学区略多,但受影响的学校比2020年要少。2021年只有1,043所学校受到影响,而2020年为1,681所。在过去的2021年,医疗保健机构也遭遇了数十次勒索软件攻击,68所医疗服务提供商报告称受到了勒索软件的攻击。总共约有1,203个医疗场所受到影响。2020年有更多的医疗保健提供者受到攻击,但只有560个站点受到影响。Emsisoft报告称:“2021年遭到攻击的提供商包括ScrippsHealth,该公司经营着24个医疗保健站点,其中包括5家医院。”ScrippsHealth估计勒索软件攻击给自己造成了1.127亿美元的损失。损失。Emsisoft指出,尽管总数很高,但情况看起来好多了。自从美国大型输油管道运营商ColonialPipeline、全球最大的肉类加工公司JBS等公司遭遇重大攻击后,世界各国政府开始高度重视勒索软件及其危害。拜登政府已进行多项部署,旨在遏制勒索软件活动;最近逮捕勒索软件攻击者也表明国际反勒索软件工作取得了一些进展。美国司法部已成功追回数笔勒索软件团伙支付的赎金,而一些团伙因受到美国网络司令部和其他政府机构的攻击,表现出对攻击特定政府机构的不言而喻的恐惧。Emsisoft勒索软件专家BrettCallow跟踪影响公共机构的勒索软件攻击。他透露,过去三年来,美国公共部门每年发生的事件数量都差不多;也就是说,虽然这些部门知道自己成为目标,但在加强自身安全方面做得还不够。“然而,他们可能开始改变,”卡洛说。“正如报告中指出的那样,受害组织的规模似乎已经缩小,这可能是因为大型组织已经使用自己的大量预算来填补自己的安全漏洞。”“虽然这显然是一件好事,但它仍然意味着我们需要找到帮助小型组织抵御勒索软件的方法。”Emsisoft《美国勒索软件状况:2021年报告与统计数据》:https://blog.emsisoft.com/en/40813/the-state-of-ransomware-in-the-us-report-and-statistics-2021/来源链接:http://mp.weixin.qq.com/s?__biz=MzkxNzA3MTgyNg==&mid=2247491889&idx=1&sn=62a3ac711345c2d9a372ed8fbbdb3833&chksm=c144938cf6331a9a977d6a95cbc6eccdc7e83b9b0e724c40b3f6239cc0099f32e0943ff076cd&mpshare=1&scene=23&srcid=0124jWO3G1L0ardENuj9aWGU&sharer_sharetime=1642978972711&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd
