美國財政部：勒索攻擊損失由4.16億美元飆升至12億美元，並且多數與俄羅斯有關

近日，美國財政部下屬金融犯罪執法網路FinCEN釋出了一份研究報告，聲稱2021年勒索軟體攻擊及贖金支付創下歷史新高。具體來說，報告的勒索軟體攻擊事件從487起上升為1489起，勒索攻擊總損失則從前一年的4.16億美元飆升至12億美元。

FinCEN的報告中說，勒索軟體繼續對美國關鍵基礎設施部門、企業和公眾構成重大威脅。在過去兩年中，勒索軟體行為者已經由多數的機會主義方法轉變為了更深思熟慮的方法，如精挑細選更合適的受害者，重點針對大型企業，並索要更多的贖金以最大限度地提高投資回報率。

該報告中指出，將近70%的勒索軟體事件都與俄羅斯或其代理人有聯絡，並且勒索軟體的所有五個頂級變種都與俄羅斯有關。FinCEN認為俄羅斯是絕大多數勒索軟體攻擊的來源，對此其給出的理由是：

“雖然通常而言確定惡意軟體的歸屬是很困難的，但從這些變種的開源資訊還是能夠找到一些蛛絲馬跡，如其使用俄語程式碼、其專門編碼為不以俄羅斯或其他蘇聯解體後的國家為攻擊目標、主要在俄語網站上做廣告宣傳等。”

值得注意的是，該報告發布時正值美國在白宮與三十多個國家的代表舉行以打擊勒索軟體及其他網路犯罪為主題的全球性峰會，而該峰會上並沒有俄羅斯官員的出席。

編輯：左右裡

資訊來源：FinCEN

轉載請註明出處和本文連結

每日漲知識

可信路徑（trusted path）

為實現使用者與 SSF 之間的可信通訊，在 SSF 與使用者之間建立和維護的保護通訊資料免遭修改和洩漏的通訊路徑。

﹀

﹀

﹀