網絡安全和基礎設施安全局(CISA)在本周三發布的一份報告[PDF]中表示,在 2021 年期間美國企業和政府機構面臨嚴峻的網絡攻擊,迫使他們在網絡上到處救火。黑客正在變得更加狡猾,從去年夏天的 Colonial Pipeline 勒索軟件攻擊中可以看出,該公司最終支付了 400 萬美元的要求。
CISA 警告說,這類勒索軟件事件正在增加,而且越來越複雜。CISA 主任 Jen Easterly 在一份新聞稿中說:
現在每個政府、每個企業、每個人都必須關注勒索軟件的威脅,並採取行動減輕成為受害者的風險。降低勒索軟件的風險是 CISA 作為國家網絡防禦機構的核心任務,雖然我們在過去一年中已經在提高對威脅的認識方面取得了進展,但我們知道還有更多的工作要做,以建立集體復原力。
該機構發布了一個全球諮詢,強調犯罪分子如何使用惡意軟件、網絡釣魚和遠程桌面戰術來訪問網絡。一旦他們進入,他們就會鎖定整個系統,並向受害者勒索金錢,以換取他們的訪問權。據CISA稱,網絡犯罪分子在周末和節假日加大活動力度,這時組織和個人更容易受到攻擊。此外,他們正在關注云、供應鏈、工業流程和管理服務提供商。
勒索軟件團伙正在分享受害者的信息,並尋找新的方法來勒索他們的目標。為了幫助減少攻擊的風險,CISA建議各組織保持其軟件的更新,監控遠程桌面協議,並對其員工進行網絡釣魚意識培訓。公眾應該用離線備份方法保護他們的數據。欲了解更多有關勒索軟件戰術和預防的信息,請訪問CISA的Stop Ransomware網站。