新闻中心
NEWS CENTER
关键基础设施的安全建设刻不容缓:勒索软件去年入侵了860个关键基础设施
近日,FBI(美国联邦调查局)在其2022年互联网犯罪报告中透露,勒索软件团伙2022年入侵了至少860个关键基础设施网络,与2021年(649个)相比大幅增长。
由于FBI的报告仅统计了向互联网犯罪投诉中心(IC3)报告的攻击,实际发生的攻击数量可能更高。
报告显示,在16个关键基础设施行业中,14个行业至少有1个实体在2022年遭受勒索软件攻击。
勒索软件受害者在2022年全年总共提交了2385起投诉,调整后的损失超过3400万美元。
按照攻击次数排名,2022年实施关键基础设施攻击的前三大勒索软件组织是Lockbit(149次),ALPHV/BlackCat(114次)和Hive(87次)。
此外,Ragnar Locker勒索软件至少入侵了52个关键基础设施实体,Cuba勒索软件攻击了至少49个美国关键基础设施实体,BlackByte勒索软件也成功入侵了至少三个关键基础设施实体。
FBI建议关键基础设施组织不要向网络犯罪分子支付赎金,因为付款并不能保证受害者会恢复他们的文件,反而会鼓励进一步的攻击,并且赎金很可能会被用来资助额外的攻击。
FBI还分享了勒索软件攻击防御清单:
-
更新操作系统和软件。 -
实施用户培训和网络钓鱼练习,以提高对可疑链接和附件风险的认识。 -
如果使用远程桌面协议(RDP),请保护并监视它。 -
对数据进行脱机备份。
CISA(关键基础设施管理局)本周一宣布,该机构自2023年1月30日以来一直在扫描关键基础设施实体的网络,查找易受勒索软件攻击的设备,在黑客入侵之前发出警告,帮助关键基础设施实体修复漏洞。
在如此严峻的国际形势及网络威胁的背景下,关键基础设施的安全建设刻不容缓,工业控制系统作为工业系统的核心,其网络安全能力至关重要,中电安科作为工控网络安全领域的头部力量,将不负期待,为国家建设现代化网络强国贡献力量,为国家关键信息基础设施网络安全建设保驾护航。
文章部分来源于GoUpSec
报告链接:
http://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司