审视政府勒索软件攻击的减少趋势
勒索病毒攻击减少,公共部门为何仍感压力?
关键信息
2022年上半年,针对地方政府、医院和学校的勒索病毒攻击总数为64起,较去年同期的近150起大幅减少。尽管攻击数量下降,安全响应专家依旧忙碌,主要处理勒索病毒相关事件。Emsisoft分析师指出,受影响的地方政府和教育机构数量也有所减少,分别从53家和59家降至30家和35家。勒索病毒受害者的泄露网站已不再可靠,威胁演员正在转向其他勒索手段,需要新的报告要求。尽管最近的 Ransomware Task Force 报告指出,2022年上半年针对地方政府、医院和学校的勒索病毒攻击数量较去年显著减少,仅为64起,而去年同期几乎有150起。根据StateScoop的报道,尽管攻击数量减少,但仍有诸多未解之谜。
“攻击数量可能减少,这让我难以相信,因为我认识的每位[事件响应]人员的日程仍然排得满满的,主要处理的都是勒索病毒事件。” 这是 Recorded Future 情报分析师 Allan Liska 的观点,他提供了 RTF 存取的数据。
Emsisoft 的专家 Brett Callow 也观察到,公共部门遭受勒索病毒攻击的情况在减少,截至6月底,只有30个地方政府和35个教育机构受到影响,而去年上半年为53个地方政府和59个教育组织。
Liska 提到,之前用来统计勒索病毒受害者的泄露网站已变得不够可靠,因为威胁演员正在转向其它勒索方式。这些情况表明,必须实施新的报告要求,以应对新形势。
quickq加速器下载数据对比2021年上半年2022年上半年地方政府数量5330教育机构数量5935结论 尽管统计数据表明勒索病毒攻击减少,但公共部门的威胁并未解除,专家呼吁更新报告机制,以应对不断变化的安全形势。