去年美國有870個重大基礎設施遭到勒索軟體攻擊

2023-07-05

日前美國聯邦調查局（FBI）網路犯罪投訴中心（Internet Crime Complaint Center，IC3）公布了2022年的網路犯罪報告，顯示去年美國有870個與重大基礎設施有關的組織遭到勒索軟體攻擊，鎖定重大基礎設施的前三大勒索軟體依序是Lock bit、ALPHV/Blackcoats與Hive。

去年IC3收到2,385個與勒索軟體有關的投訴，受害者總計損失了超過3,430萬美元。駭客採用不同的技術來滲透勒索軟體受害者，從網釣郵件、遠端桌面協定到攻擊軟體漏洞，其中，最受駭客青睞的是藉由軟體漏洞來入侵組織。

在重大基礎設施的870個勒索軟體受害者中，涉及了16種重大基礎設施中的13種領域，傳出最多受害者的是醫療照護與公共衛生組織，占了210個，居次的是關鍵製造業，占了157個，政府設施也有115個，資訊科技為107個，金融服務則有88個，其它還包括商業設施、食物與農業、交通運輸、通訊、能源、化學、緊急服務、水資源與國防等。

Lock bit勒索軟體集團是攻擊重大基礎設施的最大兇手，受害組織有149個，ALPHV/Blackcoats攻陷了114個，Hive受害者則有87個。

FBI再次強調，它們並不鼓勵受害者支付贖金，但不管付不付，都希望受害者向該FBI提報，以利當局追蹤勒索軟體駭客。

其實勒索軟體攻擊在美國的網路犯罪事件中並不算大宗，只是它帶來的影響超越金錢上的損失。去年IC3總計收到了800,944個與網路犯罪有關的投訴，從投訴數量來看，最多的是網路釣魚，有超過30萬名受害者，勒索軟體受害者數量排名第22，從損失金額來看，最多的是投資詐騙，受害者損失超過33億美元，勒索軟體受害者的損失規模排名第21。

（相關資訊來自iThome）