网络安全和基础设施安全局(CISA)在本周三发布的一份报告[PDF]中表示,在 2021 年期间美国企业和政府机构面临严峻的网络攻击,迫使他们在网络上到处救火。黑客正在变得更加狡猾,从去年夏天的 Colonial Pipeline 勒索软件攻击中可以看出,该公司最终支付了 400 万美元的要求。
CISA 警告说,这类勒索软件事件正在增加,而且越来越复杂。CISA 主任 Jen Easterly 在一份新闻稿中说:
现在每个政府、每个企业、每个人都必须关注勒索软件的威胁,并采取行动减轻成为受害者的风险。降低勒索软件的风险是 CISA 作为国家网络防御机构的核心任务,虽然我们在过去一年中已经在提高对威胁的认识方面取得了进展,但我们知道还有更多的工作要做,以建立集体复原力。
该机构发布了一个全球咨询,强调犯罪分子如何使用恶意软件、网络钓鱼和远程桌面战术来访问网络。一旦他们进入,他们就会锁定整个系统,并向受害者勒索金钱,以换取他们的访问权。据CISA称,网络犯罪分子在周末和节假日加大活动力度,这时组织和个人更容易受到攻击。此外,他们正在关注云、供应链、工业流程和管理服务提供商。
勒索软件团伙正在分享受害者的信息,并寻找新的方法来勒索他们的目标。为了帮助减少攻击的风险,CISA建议各组织保持其软件的更新,监控远程桌面协议,并对其员工进行网络钓鱼意识培训。公众应该用离线备份方法保护他们的数据。欲了解更多有关勒索软件战术和预防的信息,请访问CISA的Stop Ransomware网站。
