2021年勒索软件猖獗，美国649个关键基础设施遭攻击

2021年受害者报告中排名前三的网络犯罪是网络钓鱼诈骗、不付款/不交付诈骗和个人数据泄露。根据互联网犯罪投诉中心(IC3)2021年互联网犯罪报告，勒索软件非常猖獗，2021年勒索软件团伙攻击了美国不少于649个关键基础设施组织的网络。

由于FBI在去年6月才开始跟踪报告关键基础设施的勒索软件事件，因此遭到勒索软件攻击的组织可能会更多。此外，还有一些受害者没有像FBI的互联网犯罪投诉中心（IC3）提出投诉，这些攻击也不会被纳入统计数据。

据IC3报告显示，在16个关键基础设施部门中，2021年有14个关键基础设施领域至少遭到一次勒索软件攻击。自12月以来，FBI透露，勒索软件Cuba入侵了至少49个美国关键基础设施实体，勒索软件团伙Ragnar Locker入侵了至少52个关键基础设施网络，而勒索软件团伙BlackByte攻击了至少另外三个。

下图是FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前：

入侵关键基础设施排名前三的勒索软件团伙

一、CONTI，攻击了87个目标；

二、LockBit，攻击了58个目标；

三、REvil/Sodinokibi ，攻击了51个目标。

这些勒索软件组织的运营者对某些行业的攻击比其他行业的多。其中，REvil/Sodinokibi主要针对金融服务、信息技术、医疗和公共卫生领域；LockBit勒索软件更常针对政府设施、医疗公共卫生以及金融服务部门；CONTI则最常攻击的关键基础设施行业是制造、商业设施以及食品和农业部门。

FBI不鼓励支付赎金，因为受害者无法保证这能防止未来的攻击，也不能保证被盗数据不会被黑客泄露。支付赎金不仅使企业损失资金，还会进一步激励勒索软件团伙瞄准更多受害者，同时激励其他网络犯罪集团加入并发起勒索软件攻击。

在IC3的2021年互联网犯罪报告中，FBI认为2022年关键基础设施受害者的人数会增加。因为2021年互联网犯罪报告包括来自847376起疑似互联网犯罪投诉的信息，比2020年增加了7%，报告的损失超过69亿美元。

如何防止勒索软件攻击?

一、安装最新的防病毒和反勒索软件程序；

二、避免使用未知U盘，以防止勒索软件攻击；

三、别打开可疑的电子邮件附件；

四、确保您的程序是最新版，含有最新的安全补丁。

随着互联网技术的快速发展，全球各地面临的网络攻击会越来越多。只有不断提高网络安全意识，加强网络安全防护工作，防患于未然，才能在一定程度上避免勒索软件攻击。