网络威胁在不断演变，但勒索软件攻击一直是最普遍、最具破坏性的攻击之一。事实上，根据Statista的数据，自2018年以来，全球受勒索软件攻击影响的组织比例逐年增加，到2023年达到72.7%。

在勒索软件攻击中，网络罪犯使用网络钓鱼或其他方法远程安装加密数据或禁用系统的恶意软件。然后，勒索软件操作者要求支付赎金，以换取解密数据或恢复访问权限。这些事件通常伴随着双重勒索策略，网络犯罪分子还威胁要暴露、出售或删除被盗数据。

然而，并不能保证攻击者在得到报酬后会兑现承诺。此外，联合国毒品和犯罪问题办公室建议不要支付赎金。无论是否支付赎金，勒索软件的攻击都是非常昂贵的，包括响应和恢复服务，而且成本只会越来越高。

根据Sophos的《2023年勒索软件现状》调查，企业从勒索软件攻击中恢复的平均成本为182万美元。考虑到其中的利害关系，处理大量敏感数据或提供关键服务的行业往往成为网络罪犯的主要目标。事实上，在联邦调查局的互联网犯罪投诉中心在2022年收到的2385起勒索软件投诉中，870起属于政府认为是关键基础设施的商业部门，影响了16个关键部门中的14个。

data利用联邦调查局的数据，确定了2022年面临勒索软件攻击最多的五个关键基础设施部门。在报告中，FBI承认并不是所有的勒索软件攻击都报告给了IC3系统。

# 5。金融服务

—勒索软件攻击，2022年:88次

包括银行在内的金融机构是勒索软件攻击的主要目标，因为金融资产受到威胁，个人数据存储量巨大，数字交易频率高。对金融服务的勒索软件攻击会破坏日常操作，如交易，并通过数据泄露暴露敏感的客户信息。

韩裔美国人太平洋城市银行(Pacific City Bank)在2021年8月就曾遭受过类似的攻击，当时勒索软件组织“AvosLocker”访问了社会保险号和税单等敏感的客户数据，并对其进行了加密。作为对安全协议重新评估的回应，该银行向客户提供了一年的免费信用监控服务和身份盗窃保护服务。

# 4。信息技术

—勒索软件攻击，2022:107

勒索软件对信息技术系统的攻击所造成的影响可能远远超出攻击的初始地点。这是因为勒索软件可以通过共享存储驱动器和同一网络上的其他设备传播。

一个例子发生在2021年7月，当时REvil组织利用了数千家公司使用的Kaseya IT管理软件中的一个漏洞，其中许多公司是托管服务提供商(msp)。这导致超过1500家使用最初受影响客户作为MSP的公司受到影响。虽然这次攻击破坏了与恢复受影响系统相关的服务和成本，但它也突显了进一步提高网络安全防御的必要性。

# 3。政府设施

-勒索软件攻击，2022:115

政府机构是勒索软件攻击的诱人目标，因为它们往往存储大量敏感的个人数据，并且运行在易受攻击的过时系统上——但攻击的影响远远超出了数据丢失的风险。最近的例子甚至涉及在2021年殖民地管道袭击中关闭东海岸的主要燃料管道。巴尔的摩在2019年5月也大规模经历过这种情况，当时攻击者使用罗宾汉勒索软件加密市政府系统。这中断了服务，包括电子邮件和支付交易，并导致恢复成本超过1800万美元。

# 2。关键的制造业

—勒索软件攻击，2022年:157

对制造工厂的勒索软件攻击会扰乱生产线和运营，导致停工和利润损失。根据Comparitech的一份报告，在过去的五年里，制造业的勒索软件攻击给世界经济造成了460亿美元的损失。

2019年3月，全球最大的铝生产商之一挪威海德鲁(Norsk Hydro)发生了一起此类事件。当一名员工打开一封感染了LockerGoga的电子邮件时，攻击开始了，触发了全公司3000台设备的加密。挪威海德鲁公司的应对措施广受好评，包括诉诸人工操作和拒绝支付赎金，而是选择承担7000万美元的相关损失。

# 1。卫生保健和公共卫生

—勒索软件攻击，2022:210

针对医疗保健系统的勒索软件攻击可能会损害患者数据并扰乱关键服务，有时还会造成致命后果。2019年，由于勒索软件攻击，阿拉巴马州斯普林希尔医疗中心医院无法使用胎儿心跳监测设备，据称导致一名新生儿死亡。

一年后，即2020年9月，德国d<s:1> sseldorf大学医院遭到DoppelPaymer的攻击，导致无法接收新患者。据称，这导致一名妇女死亡，因为医院无法及时提供治疗。事实上，明尼苏达大学最近的研究表明，勒索软件对医院的攻击可能会使患者死亡的风险增加20%到35%。

阿什利·格拉夫编辑。Paris Close编辑。Ania Antecka的精选照片。

这个故事最初出现在data上，并与Stacker Studio合作制作和发行。