导语:2022年的勒索软件攻击影响了美国公共部门政府、教育和医疗保健等多个行业领域的200多家大型组织。
从公开报告、披露声明、暗网泄露和第三方情报等来源收集的数据显示,黑客在其中大概一半的勒索软件攻击事件中窃取了数据。
勒索软件攻击方面没有清晰的概况
从现有数据来看,发生在美国的勒索软件威胁影响了105个县、44所大学和学院、45个学区以及24家医疗保健机构。
网络安全公司Emisoft整理汇总的这些统计数据强调了一个事实:并非所有受害者都披露此类事件——公共部门披露勒索软件事件的受害者较少,私营部门中披露事件的受害者比例更低,其中一些受害者可能没有引起研究人员的注意。
因此,年终报告中关于美国勒索软件状况的数字应该被认为是保守的,因为它们无法被用来准确地构成趋势。
然而,影响公共部门的事件更有可能被披露,从而可以获得更一致的数据。因此,研究人员表示,这些信息可以作为表明私营部门勒索软件活动的线索。
Emsisoft 声称:“现实情况是,没有人确切地知道攻击数量到底是持平,还是呈上升或下降趋势。”
勒索软件影响了105个县
与2021年相比,针对地方政府的勒索软件攻击从77起增加到了105起,但与前几年的113起相比没有太大差异。
研究人员特别指出,2022年的数字“受到了阿肯色州米勒县单单一起事件的严重影响”,该事件最终蔓延到了55个县的计算机系统。
Emsisoft强调,在2022年,马萨诸塞州昆西市是唯一已知向黑客支付赎金的地方政府,最终支付了50万美元的赎金。
在其中至少27起事件中,黑客还窃取了受害者的数据。
黑客在针对教育机构的58次攻击中窃取了数据。
勒索软件攻击了美国教育行业的89家组织,包括44所大学和学院以及45个学区,黑客在至少58次攻击中窃取了数据。
虽然该领域的勒索软件攻击总数不到100次,但由于受影响的学区经营着1981所学校,因此可能受到影响的组织数量超过2000个。
2022年最重要的目标之一是洛杉矶联合学区,Vice Society勒索软件团伙声称攻击了该学区。
Emisoft表示,三家教育机构向黑客支付了赎金。其中一家是格伦县教育办公室,他们向Quantum威胁团伙支付了40万美元,以恢复被加密的数据。
290家医院可能受到勒索软件的影响
Emsisoft的研究人员在报告中表示,追踪医疗行业的勒索软件事件来得比较困难,主要原因是未明确披露。
因此,他们只计算了针对医院和多医院卫生系统的攻击,这在2022年增加了24起。
尽管数量不多,但影响却大得多,可能影响多达289家医院。受到攻击的最有名的医疗保健机构是CommonSpirit Health,它运营着140多家医院,62.3万名患者的数据因此泄露。
Emsisoft的研究人员表示,黑客在17起影响医疗行业的事件中窃取了文件。
该公司的报告强调,这些统计数据并不能描绘公共部门勒索软件攻击的全貌,因为“会有一些事件没有引起我们的注意。”
此外,在整理汇总数据时,一些攻击可能仍在进行之中、未加分类或未加报告。一个例子是CentralState医疗中心,“由于网络安全问题”,该中心于2022年12月30日星期五停止收治病人。
尽管如此,Emsisoft的报告还是揭露了公共部门勒索软件活动的一些情况以及与前几年的统计数据相比如何。
本文翻译自:https://www.bleepingcomputer.com/news/security/ransomware-impacts-over-200-govt-edu-healthcare-orgs-in-2022/如若转载,请注明原文地址