美国联邦调查局 (FBI) 在其 2022 年互联网犯罪报告中透露，勒索软件团伙去年破坏了至少 860 个关键基础设施组织的网络。鉴于 FBI 的报告仅包括向互联网犯罪投诉中心 (IC3) 报告的攻击，实际数字可能更高。

整个 2022 年，勒索软件受害者总共提出了 2,385 起报警，调整后的损失超过 3,430 万美元。根据攻击次数，2022年与针对关键基础设施的攻击相关的前三大勒索软件团伙是 Lockbit 、ALPHV/BlackCat 和 Hive。

2022 年勒索软件袭击关键基础设施案件数

2022年的《互联网犯罪报告》证实了执法机构去年的预测，即受害者提出 649 起投诉时“2022 年关键基础设施受害情况将增加”。

FBI 建议不要向网络罪犯支付赎金，因为赎金并不能保证受害者能够恢复他们的文件，可能会鼓励进一步的攻击，并且很可能会被用来资助更多的攻击。

敦促受害者向互联网犯罪投诉中心 (IC3) 报告勒索软件事件，该中心将提供重要信息以追踪攻击者并防止未来的攻击。

FBI 近年来发布了多项咨询、私人行业通知 (PIN) 和闪光警报，警告针对关键基础设施的勒索软件攻击，包括医疗保健和急救网络、供水和废水系统、食品和农业部门以及教育机构。

它还显示，Ragnar Locker 勒索软件破坏了至少 52 个关键组织，Cuba 勒索软件攻击了至少 49 个美国关键基础设施实体，BlackByte 勒索软件部署在至少另外三个的网络上。

FBI 分享了一份可立即采取的防御勒索软件攻击的措施清单：

• 更新您的操作系统和软件。
• 实施用户培训和网络钓鱼练习，以提高对可疑链接和附件风险的认识。
• 如果使用远程桌面协议 (RDP)，请对其进行保护和监控。
• 对数据进行离线备份。

CISA 周一还宣布，自 2023 年 1 月 30 日以来，它一直在扫描关键基础设施实体的网络以查找易受勒索软件攻击的设备，以在它们被黑客攻击之前发出警告并帮助它们修复漏洞。

参考链接：https://www.bleepingcomputer.com/news/security/fbi-ransomware-hit-860-critical-infrastructure-orgs-in-2022/