本文來自嘶吼網(wǎng),作者/布加迪。
從公開報告、披露聲明、暗網(wǎng)泄露和第三方情報等來源收集的數(shù)據(jù)顯示,黑客在其中大概一半的勒索軟件攻擊事件中竊取了數(shù)據(jù)。
勒索軟件攻擊方面沒有清晰的概況
從現(xiàn)有數(shù)據(jù)來看,發(fā)生在美國的勒索軟件威脅影響了105個縣、44所大學和學院、45個學區(qū)以及24家醫(yī)療保健機構(gòu)。
網(wǎng)絡(luò)安全公司Emisoft整理匯總的這些統(tǒng)計數(shù)據(jù)強調(diào)了一個事實:并非所有受害者都披露此類事件——公共部門披露勒索軟件事件的受害者較少,私營部門中披露事件的受害者比例更低,其中一些受害者可能沒有引起研究人員的注意。
因此,年終報告中關(guān)于美國勒索軟件狀況的數(shù)字應(yīng)該被認為是保守的,因為它們無法被用來準確地構(gòu)成趨勢。
然而,影響公共部門的事件更有可能被披露,從而可以獲得更一致的數(shù)據(jù)。因此,研究人員表示,這些信息可以作為表明私營部門勒索軟件活動的線索。
Emsisoft聲稱:“現(xiàn)實情況是,沒有人確切地知道攻擊數(shù)量到底是持平,還是呈上升或下降趨勢。”
勒索軟件影響了105個縣
與2021年相比,針對地方政府的勒索軟件攻擊從77起增加到了105起,但與前幾年的113起相比沒有太大差異。
研究人員特別指出,2022年的數(shù)字“受到了阿肯色州米勒縣單單一起事件的嚴重影響”,該事件最終蔓延到了55個縣的計算機系統(tǒng)。
Emsisoft強調(diào),在2022年,馬薩諸塞州昆西市是唯一已知向黑客支付贖金的地方政府,最終支付了50萬美元的贖金。
在其中至少27起事件中,黑客還竊取了受害者的數(shù)據(jù)。
黑客在針對教育機構(gòu)的58次攻擊中竊取了數(shù)據(jù)。
勒索軟件攻擊了美國教育行業(yè)的89家組織,包括44所大學和學院以及45個學區(qū),黑客在至少58次攻擊中竊取了數(shù)據(jù)。
雖然該領(lǐng)域的勒索軟件攻擊總數(shù)不到100次,但由于受影響的學區(qū)經(jīng)營著1981所學校,因此可能受到影響的組織數(shù)量超過2000個。
2022年最重要的目標之一是洛杉磯聯(lián)合學區(qū),Vice Society勒索軟件團伙聲稱攻擊了該學區(qū)。
Emisoft表示,三家教育機構(gòu)向黑客支付了贖金。其中一家是格倫縣教育辦公室,他們向Quantum威脅團伙支付了40萬美元,以恢復被加密的數(shù)據(jù)。
290家醫(yī)院可能受到勒索軟件的影響
Emsisoft的研究人員在報告中表示,追蹤醫(yī)療行業(yè)的勒索軟件事件來得比較困難,主要原因是未明確披露。
因此,他們只計算了針對醫(yī)院和多醫(yī)院衛(wèi)生系統(tǒng)的攻擊,這在2022年增加了24起。
盡管數(shù)量不多,但影響卻大得多,可能影響多達289家醫(yī)院。受到攻擊的最有名的醫(yī)療保健機構(gòu)是CommonSpirit Health,它運營著140多家醫(yī)院,62.3萬名患者的數(shù)據(jù)因此泄露。
Emsisoft的研究人員表示,黑客在17起影響醫(yī)療行業(yè)的事件中竊取了文件。
該公司的報告強調(diào),這些統(tǒng)計數(shù)據(jù)并不能描繪公共部門勒索軟件攻擊的全貌,因為“會有一些事件沒有引起我們的注意。”
此外,在整理匯總數(shù)據(jù)時,一些攻擊可能仍在進行之中、未加分類或未加報告。一個例子是CentralState醫(yī)療中心,“由于網(wǎng)絡(luò)安全問題”,該中心于2022年12月30日星期五停止收治病人。
盡管如此,Emsisoft的報告還是揭露了公共部門勒索軟件活動的一些情況以及與前幾年的統(tǒng)計數(shù)據(jù)相比如何。
本文翻譯自:https://www.bleepingcomputer.com/news/security/ransomware-impacts-over-200-govt-edu-healthcare-orgs-in-2022/